bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Update 3 - Sicherheitslücke in Adobe Flash Player




adobe

TECHNISCHE WARNUNG TW-T16/0040 UPDATE 3
Titel: Sicherheitslücke in Adobe Flash Player
Datum: 13.04.2016
Risiko: hoch

ZUSAMMENFASSUNG
Adobe stuft eine Sicherheitslücke im Adobe Flash Player bis
einschließlich Version 21.0.0.197 als kritisch ein, die bereits für
Angriffe ausgenutzt wird. Adobe plant ein Sicherheitsupdate für den 07.
April 2016.

Aktualisierung 08. April 2016: Adobe stellt ein Sicherheitsupdate für
diese und 23 weitere Schwachstellen bereit. Aktualisieren Sie den Adobe
Flash Player auf die Version 21.0.0.213, sofern Sie nicht die
automatische Update-Funktion innerhalb des Produktes benutzen. Die
Extended Support Release Version des Flash Players aktualisieren Sie
bitte auf die Version 18.0.0.343, Linux-Anwender aktualisieren auf
Version 11.2.202.616.

Für Nutzer des Flash Players mit Google Chrome auf Windows, Apple Mac OS
X, Linux und Chrome OS sowie für Microsoft Edge und Microsoft Internet
Explorer 11 (Windows 8.1 und 10) erfolgt eine automatische Aktualisierung
auf Version 21.0.0.213.

Aktualisierung 12. April 2016: Google veröffentlicht die stabile Chrome
OS Version 49.0.2623.112, welche insbesondere ein Update für den Adobe
Flash Player (21.0.0.216-r1) enthält, mit dem eine Reihe von
Sicherheitslücken der Adobe Flash Player Version 21.0.0.197 behoben
werden.

Aktualisierung 13. April 2016: Adobe aktualisiert die referenzierten
Sicherheitshinweise APSB16-10, um über die Verfügbarkeit der AIR Desktop
Runtime Version 21.0.0.198 für Windows und Macintosh sowie die AIR SDK
und AIR SDK & Compiler Version 21.0.0.198 für Windows, Macintosh, Android
und iOS zu informieren. Durch diese Sicherheitsupdates werden die hier
aufgeführten Sicherheitslücken adressiert.

BETROFFENE SYSTEME
- Adobe Integrated Runtime (AIR) bis einschließlich 21.0.0.176
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) bis
einschließlich 21.0.0.176
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler bis einschließlich 21.0.0.176
- Adobe Flash Player bis einschließlich Extended Support Release
18.0.0.333
- Adobe Flash Player bis einschließlich 21.0.0.197
- Adobe Flash Player for Linux bis einschließlich 11.2.202.577
- SUSE Linux Enterprise Workstation Extension 12
- SUSE Linux Enterprise Workstation Extension 12 SP1
- Apple iOS
- Apple Mac OS X
- GNU/Linux
- Google Android Operating System
- Chrome OS
- Chrome OS vor 49.0.2623.112
- Microsoft Windows
- openSUSE 13.1:NonFree
- openSUSE 13.2
- SUSE Linux Enterprise Desktop 12
- SUSE Linux Enterprise Desktop 12 SP1
- Red Hat Enterprise Linux Desktop Supplementary 5 Client
- Red Hat Enterprise Linux Desktop Supplementary 6
- Red Hat Enterprise Linux Server Supplementary 5
- Red Hat Enterprise Linux Server Supplementary 6
- Red Hat Enterprise Linux Server Supplementary 6.7.z EUS
- Red Hat Enterprise Linux Workstation Supplementary 6

EMPFEHLUNG
Durch Änderungen, die in die Adobe Flash Player Version 21.0.0.182
integriert wurden, wird die Ausnutzung der Sicherheitslücke momentan
verhindert. Ein Update auf diese Programmversion stellt einen Schutz vor
Angriffen über diese Sicherheitslücke dar, bis das von Adobe angekündigte
Sicherheitsupdate verfügbar ist.

BESCHREIBUNG
Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver,
multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten
enthalten.

Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler stellt Entwicklungswerkzeuge zur Verfügung, um auf
Internettechnologien wie z.B. HTML und Adobe Flash basierende
AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime
(AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler
hinzugefügt wurde.

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Adobe bestätigt eine Sicherheitslücke, die es einem nicht angemeldeten
Angreifer aus dem Internet ermöglicht, beliebige Befehle und Programme
auszuführen und damit die Kontrolle über das betroffene System zu
übernehmen.

QUELLEN
- Google Chrome OS Updatebeschreibung
(Hyperlink aufrufen)
- Adobe Sicherheitshinweis APSA16-01 (Adobe Flash Player, englisch)
(Hyperlink aufrufen)
- Aktuelle Programmversion von Adobe Flash Player
(Hyperlink aufrufen)
- Adobe Sicherheitshinweise APSB16-10 (Adobe Flash Player, englisch)
(Hyperlink aufrufen)
- Chrome OS Stable Channel Update Montag, 11. April 2016 (Englisch)
(Hyperlink aufrufen)




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, (Hyperlink aufrufen). Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de