Adobe stopft sieben kritische Löcher in Flash Player

Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Einen weiteren Patch stellt Adobe für Experience Manager Forms zur Verfügung.

Adobe hat ein wichtiges Sicherheitsupdate für den Flash Player veröffentlicht. Es beseitigt sieben Schwachstellen, die das Unternehmen als kritisch einstuft. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen und sogar die vollständige Kontrolle über ein betroffenes System übernehmen.

Adobe (Bild: Adobe)Die Fehler stecken in Flash Player 25.0.0.148 und früher für Windows und Linux, Flash Player 25.0.0.163 und früher für Mac OS X sowie in den in Google Chrome und Microsoft Edge und Internet Explorer 11 integrierten Flash-Plug-ins. Betroffene Nutzer sollten schnellstmöglich auf die fehlerbereinigte Version 25.0.0.171 umsteigen. Adobe hält es für sehr wahrscheinlich, dass kurzfristig, beispielsweise innerhalb von 72 Stunden, Exploits für die Sicherheitslücken auftauchen.

Konkret korrigiert das Update sechs Speicherfehler und einen Use-after-free-Bug, die jeweils eine Remotecodeausführung ermöglichen können. Entdeckt wurden die Anfälligkeiten von Sicherheitsforschern von Tencent KeenLab und Googles Project Zero. Im Gegensatz zu anderen Unternehmen wie Google und Microsoft zahlt Adobe externen Sicherheitsforschern keine Prämien für die von ihnen gefundenen Fehler.

Nutzer, die den Flash Player bereits installiert haben, erhalten die neue Version automatisch über die integrierte Updatefunktion. Zudem verteilen Google und Microsoft den Patch ebenfalls automatisch an die Nutzer ihrer Browser. Alternativ kann Flash Player 25.0.0.171 auch über das Adobe Download Center heruntergeladen werden.

Darüber hinaus bietet Adobe ein wichtiges Sicherheitsupdate für Experience Manager Forms an. Eine Schwachstelle in den Versionen 6.2, 6.1 und 6.0 für Windows, Linux, Solaris und AIX kann zur Offenlegung vertraulicher Informationen führen. Für Experience Manager Forms 6.0 steht der Hotfix 2.0.58 zur Verfügung. Nutzer der Versionen 6.1 und 6.2 erhalten die Updates 6.1 SP2 CFP8 sowie 6.2 SP1 CFP3.

HIGHLIGHT

Wettbewerbsvorteile durch effizienten Kundenservice

Telefonieren Sie noch oder skypen Sie schon, lautete einmal ein einprägsamer Werbespruch, der einfach zum Ausdruck brachte, dass eine ältere Technologie von etwas Besserem ersetzt wird. Das Gleiche gilt für die Kommunikation mit Kunden. Nutzen Sie schon Communication Enabled Business Processes (CEBP) oder warten Sie, bis der Wettbewerb Sie überholt

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Adobe, Browser, Flash Player, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe stopft sieben kritische Löcher in Flash Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *