Adobe schließt Zero-Day-Lücke in Flash Player

Adobe hat ein Sicherheitsupdate für den Adobe Flash Player veröffentlicht, das eine als kritisch eingestufte Zero-Day-Lücke schließt. Die Schwachstelle wird einer Sicherheitswarnung zufolge derzeit für Angriffe gegen Windows-Systeme und die 32-Bit-Version des Internet Explorer eingesetzt. Adobe rät Nutzern des Plug-ins, unverzüglich auf die neue Version 24.0.0.186 umzusteigen.

Die fragliche Anfälligkeit mit der Kennung CVE-2016-7892 wurde von einem anonymen Sicherheitsforscher entdeckt und an Adobe gemeldet. Dabei handelt es sich um einen Use-after-free-Bug, der das Einschleusen und Ausführen von Schadcode erlaubt.

Insgesamt stopft das Update 17 Löcher in Flash Player 23.0.0.207 und früher für Windows und macOS sowie Flash Player 11.2.202.644 und früher für Linux. Außerdem sind die in die Browser Chrome für Windows, macOS, Linux und Chrome OS und Internet Explorer 11 und Edge für Windows 10 und 8.1 integrierten Plug-ins angreifbar.

Entdeckt wurden die Anfälligkeiten von Mitarbeitern von Microsoft, Pangu Lab, Tencent Zhanlu Lab, Tencent PC Manager, Palo Alto Networks, CloverSec L und 360 Vulcan Team. Einige Forscher reichten ihre Schwachstellen aber auch über Trend Micros Zero Day Initiative ein.

Adobe verteilt die Version 24.0.0.186 über die Update-Funktion des Flash Player und seine Website. Google und Microsoft haben ihre Browser Chrome beziehungsweise Internet Explorer und Edge ebenfalls aktualisiert.

Loading ...

Darüber hinaus bietet Adobe Sicherheitspatches für seine Produkte Animate, Experience Manager Forms, DNG Converter, Experience Manager, InDesign, ColdFusion Builder, Digital Editions und RoboHelp an. Zusammen beseitigen sie weitere 13 Anfälligkeiten, die Adobe zum Teil als kritisch bewertet. Sie ermöglichen unter anderem Cross-Site-Scripting oder führen zur Offenlegung vertraulicher Informationen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bitdefender: Schwachstelle in Device42

Wegen einer mittlerweile behobenen Schwachstelle in Device42 gibt Bitdefender eine Empfehlung zum Update auf die…

30 Minuten ago

OCSF: Neuer Standard für Cybersicherheit

Eine Koalition aus der Cybersicherheits- und Technologiebranche hat ein Open-Source-Projekt angekündigt, um Datensilos zu durchbrechen,…

2 Tagen ago

Container auf der Überholspur

Container werden immer populärer, denn damit können Entwickler Anwendungen auf der Grundlage eines kontinuierlichen Entwicklungsmodells…

2 Tagen ago

So erkennen Sie Deepfakes

Deepfakes werden bei Cyberkriminellen immer beliebter. Um sich zu schützen, können Sie diese Schwachstellen in…

2 Tagen ago

Sicherer surfen mit Microsoft Edge

Der Browser Microsoft Edge bietet erweiterte Sicherheitsfunktionen, die beim Surfen im Internet und beim Besuch…

2 Tagen ago

Modernes Schwachstellen-Management

Die Sicherheit für Informationstechnologie (IT) ist etabliert, aber bei Operational Technologie (OT) ist noch vieles…

3 Tagen ago