Technische Warnung des Bürger-CERT
Ausgabe vom 14.03.2013
Nummer: TW-T13/0025


BETROFFENE SYSTEME
- Adobe Flash Player in den Versionen kleiner als 11.6.602.180 für
Windows und MacOS X

- Adobe Flash Player in den Versionen kleiner als 11.2.202.275 für
Linux

- Google Chrome und Internet Explorer 10 unter Windows 8 werden
automatisch aktualisiert

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

[2] http://get.adobe.com/de/flashplayer/

Der Flash Player für Android kann in Google Play heruntergeladen werden.

Der Flash Player für Google Chrome und Microsoft Internet Explorer 10
unter Windows 8 werden über die interne Updatefunktion auf den neuesten
Stand gebracht.

BESCHREIBUNG
Adobe hat insgesamt 4 Schwachstellen im Flash Player mit
Sicherheitsupdates geschlossen.

Diese Schwachstellen können von einem entfernten, anonymen Angreifer
ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten
Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle
muss der Angreifer den Anwender dazu bringen eine
manipulierte Flash-Datei, z. B. über eine Webseite, zu öffnen.

QUELLEN
- [1] Adobe Security Bulletin APSB13-09 vom 2013-03-12
http://www.adobe.com/support/security/bulletins/apsb13-09.html
- [2] Flash Player Download
http://get.adobe.com/de/flashplayer/




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de