Adobe stopft erneut zwei kritische Löcher in Flash Player 11

Sie stecken in den Versionen für Windows, Mac OS X, Linux, Solaris und Android. Es handelt sich um Speicherfehler, die das Einschleusen von Schadcode ermöglichen. Ein Angreifer könnte die Kontrolle über ein betroffenes System übernehmen.

Adobe hat zum zweiten Mal innerhalb eines Monats ein Sicherheitsupdate für Flash Player 11 veröffentlicht. Es beseitigt zwei als „kritisch“ eingestufte Anfälligkeiten. Betroffen sind die Versionen 11.1.102.63 oder früher für Windows, Mac OS X, Linux und Solaris sowie 11.1.111.7 oder früher für Android 2.x und 3.x. Ein Angreifer könnte die Schwachstellen ausnutzen, um einen Absturz der Anwendung auszulösen und die Kontrolle über ein System zu erlangen.

Flash Player Logo

Der Patch behebt einen Speicherfehler, der bei der Sicherheitsprüfung einer URL auftreten kann. Die zweite Lücke beschreibt Adobe in einer Sicherheitswarnung als Speicherfehler in der NetStream-Klasse. Beide Schwachstellen erlauben unter Umständen das Einschleusen von Schadcode.

Die Priorität des Updates bewertet Adobe mit „2“. Bisher sei kein Exploit für die beiden Lücken bekannt, so das Unternehmen. Es rät Administratoren, den Patch schnellstmöglich oder beispielsweise innerhalb von 30 Tagen zu installieren.

Die neue Version 11.2.202.228 des Flash Player kann von der Adobe-Website heruntergeladen werden. Nutzern, die nicht auf Adobe 11.2 umsteigen wollen oder können, stellt das Unternehmen die gepatchte Version 10.3.183.18 zur Verfügung. Flash Player 11.1.111.8 für Android steht in Googles Play Store (ehemals Android Market) zum Download bereit.

Download:

Themenseiten: Adobe, Flash, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe stopft erneut zwei kritische Löcher in Flash Player 11

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *