Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0614

Risikostufe 5

Titel:Adobe Flash Player: Mehrere Schwachstellen ermöglichen die komplette SystemübernahmeDatum:12.04.2017Software:Adobe Flash Player < 25.0.0.148, Adobe Flash Player < 25.0.0.148 for Google Chrome, Adobe Flash Player < 25.0.0.148 for Microsoft Edge and Internet Explorer 11, Adobe Flash Player for Linux < 25.0.0.148Plattform:Apple Mac OS X, macOS Sierra, GNU/Linux, Chrome OS, Microsoft WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2017-3058, CVE-2017-3059, CVE-2017-3060, CVE-2017-3061, CVE-2017-3062, CVE-2017-3063, CVE-2017-3064Bezug: Adobe Flash Player Download Center

Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 25.0.0.127 für Windows, Macintosh, Linux und Chrome OS ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen. Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 25.0.0.148 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden Sicherheitsupdates auf Version 25.0.0.148 automatisch zur Verfügung gestellt. Microsoft informiert in seinem Sicherheitshinweis 2017-3447 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 sowie die Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Workarounds zur Verfügung, die beschreiben, wie die Ausführung des Adobe Flash Players und anderer kritischer Komponenten auf Windows Systemen verhindert werden kann.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK