GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:09 - 05.05.2012 Technische Warnung des Bürger-CERT Ausgabe vom 05.05.2012 Nummer: TW-T12/0032 BETROFFENE SYSTEME - Adobe Flash Player 11.2.202.233 und vorherige Versionen für Windows, Macintosh und Linux Betriebssysteme - Adobe Flash Player 11.1.115.7 und vorherige Versionen für Android 4.x - Adobe Flash Player 11.1.111.8 und vorherige Versionen für Android 3.x und 2.x EMPFEHLUNG Das Bürger-CERT empfiehlt den Adobe Flash Player sobald wie möglich zu aktualisieren, um eine Ausnutzung der Schwachstelle [1] zu verhindern. Unter Microsoft Windows ist dies am einfachsten mit dem Adobe Flash Player Auto-Update-Mechanismus [2] möglich. Adobe Flash Player Updates werden automatisch installiert, wenn unter Microsoft Windows folgende Einstellungen gespeichert sind: - Windows Systemsteuerung - Flash Player-Einstellungsmanager - Reiter "Erweitert" - Option "Updates bei Verfügbarkeit automatisch installieren (empfohlen)" Alternativ steht der für die unterschiedlichen Plattformen jeweils aktuelle Adobe Flash Player auf der Webseite des Herstellers bereit [3]. Adobe bietet des Weiteren eine Test-Webseite an [4], auf der die lokal genutzte Flash Player Version angezeigt wird. Die folgenden Adobe Flash Player Versionen sind für die jeweiligen Plattformen aktuell: - Adobe Flash Player Version 11.2.202.235 für Windows, Macintosh und Linux - Adobe Flash Player Version 11.1.115.8 für Android 4.x - Adobe Flash Player Version 11.1.111.9 für Android 3.x und 2.x Der aktuelle Google Chrome Browser Version 18.0.1025.168 [5] beinhaltet bereits die aktuelle Adobe Flash Player Version. BESCHREIBUNG Der Adobe Flash Player weist eine kritische Sicherheitslücke (CVE-2012-0779) bei der Verarbeitung von präparierten Flash-Objekten auf. Ein entfernter Angreifer hat die Möglichkeit mithilfe von manipulierten Webseiten und Dokumenten die Schwachstelle auszunutzen und Schadcode auszuführen. Derzeit berichten mehrere Quellen von einer aktiven Ausnutzung der Schwachstelle per E-Mail [1], [6]. QUELLEN - [1] APSB12-09: Security update available for Adobe Flash Player <http://www.adobe.com/support/security/bulletins/apsb12-09.html> - [2] An Update for the Flash Player Updater <http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html> - [3] Adobe Flash Player Download Center <http://get.adobe.com/flashplayer/> - [4] Test Adobe Flash Player Version <http://www.adobe.com/de/software/flash/about/> - [5] Bürger-CERT TW-T12/0031 <https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T12-0031> - [6] Targeted Attacks Using Confusion (CVE-2012-0779) <http://www.symantec.com/connect/blogs/targeted-attacks-using-confusion-cve-2012-0779> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Adobe Flash Player Sicherheitsupdate - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002949 | S: 1_2 |