Categories: Cloud

Flash Player bekommt Patches

Ein Update für Flash Player soll neun Sicherheitslücken schließen. Adobe stuft diese als kritisch ein. Betroffen sind die Versionen 23.0.0.205 und früher für Windows und Mac OS X, 11.2.202.643 und früher für Linux sowie die in den Browsern Chrome, Edge und Internet Explorer integrierten Plug-ins.

Laut Security Advisory können Angreifer vollständige Kontrolle über ein System mit den genannten Flash-Versionen erlangen. Das wird unter anderem durch 6 Use-after-free-Bugs ermöglicht, die das Einschleusen und Ausführen von Schadcode erlauben. Darüber hinaus begünstigen drei Type-Confusion-Anfälligkeiten eine Remotecodeausführung. Sie treten auf, wenn Code Objekte ungeprüft verarbeitet.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Entdeckt wurden die Schwachstellen ausnahmslos von Sicherheitsforschern, die für Trend Micros Zero Day Initiative (ZDI) arbeiten. Laut einer Analyse von Frost & Sullivan gingen 2015 49,1 Prozent aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI. In Zahlen ausgedrückt sponserte Trend Micro 656 von insgesamt 1337 Software-Sicherheitslücken.

Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigten Versionen 23.0.0.207 für Windows und Mac OS X sowie 11.2.202.644 für Linux umsteigen. Google und Microsoft verteilen zudem eine neue Version des Plug-ins für Chrome für Windows, Mac OS X, Linux und Chrome OS sowie Internet Explorer und Edge für Windows 8.1 beziehungsweise Windows 10.

Die neue Version bietet Adobe über die Update-Funktion des Flash Player an. Sie steht aber auch auf der Adobe-Website zum Download bereit.

Darüber hinaus ist auch ein Update für Adobe Connect erhältlich. Es aktualisiert die Videokonferenzlösung auf die Version 9.5.7. Ein von Benjamin Kunz Mejri von Vulnerability Laboratory gemeldete Schwachstelle in der Version 9.5.6 lässt sich für Cross-Site-Scripting-Angriffe benutzen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago