GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Adobe Flash Player Sicherheitsupdate
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 12:09 - 05.05.2012

Technische Warnung des Bürger-CERT
Ausgabe vom 05.05.2012
Nummer: TW-T12/0032


BETROFFENE SYSTEME
- Adobe Flash Player 11.2.202.233 und vorherige Versionen für
Windows, Macintosh und Linux Betriebssysteme
- Adobe Flash Player 11.1.115.7 und vorherige Versionen für Android
4.x
- Adobe Flash Player 11.1.111.8 und vorherige Versionen für Android
3.x und 2.x

EMPFEHLUNG
Das Bürger-CERT empfiehlt den Adobe Flash Player sobald wie möglich zu
aktualisieren, um eine Ausnutzung der Schwachstelle [1] zu verhindern.

Unter Microsoft Windows ist dies am einfachsten mit dem Adobe Flash
Player Auto-Update-Mechanismus [2] möglich. Adobe Flash Player Updates
werden automatisch installiert, wenn unter Microsoft Windows folgende
Einstellungen gespeichert sind:

- Windows Systemsteuerung
- Flash Player-Einstellungsmanager
- Reiter "Erweitert"
- Option "Updates bei Verfügbarkeit automatisch installieren
(empfohlen)"

Alternativ steht der für die unterschiedlichen Plattformen jeweils
aktuelle Adobe Flash Player auf der Webseite des Herstellers bereit [3].
Adobe bietet des Weiteren eine Test-Webseite an [4], auf der die lokal
genutzte Flash Player Version angezeigt wird. Die folgenden Adobe Flash
Player Versionen sind für die jeweiligen Plattformen aktuell:

- Adobe Flash Player Version 11.2.202.235 für Windows, Macintosh und
Linux
- Adobe Flash Player Version 11.1.115.8 für Android 4.x
- Adobe Flash Player Version 11.1.111.9 für Android 3.x und 2.x

Der aktuelle Google Chrome Browser Version 18.0.1025.168 [5] beinhaltet
bereits die aktuelle Adobe Flash Player Version.

BESCHREIBUNG
Der Adobe Flash Player weist eine kritische Sicherheitslücke
(CVE-2012-0779) bei der Verarbeitung von präparierten Flash-Objekten auf.
Ein entfernter Angreifer hat die Möglichkeit mithilfe von manipulierten
Webseiten und Dokumenten die Schwachstelle auszunutzen und Schadcode
auszuführen. Derzeit berichten mehrere Quellen von einer aktiven
Ausnutzung der Schwachstelle per E-Mail [1], [6].

QUELLEN
- [1] APSB12-09: Security update available for Adobe Flash Player
<http://www.adobe.com/support/security/bulletins/apsb12-09.html>
- [2] An Update for the Flash Player Updater
<http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html>
- [3] Adobe Flash Player Download Center
<http://get.adobe.com/flashplayer/>
- [4] Test Adobe Flash Player Version
<http://www.adobe.com/de/software/flash/about/>
- [5] Bürger-CERT TW-T12/0031
<https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T12-0031>
- [6] Targeted Attacks Using Confusion (CVE-2012-0779)
<http://www.symantec.com/connect/blogs/targeted-attacks-using-confusion-cve-2012-0779>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Adobe Flash Player Sicherheitsupdate -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Adobe Flash Player Sicherheitsupdate
 



Version 3.1 | Load: 0.002949 | S: 1_2