Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player <= Extended Support Release 13.0.0.296 Adobe Flash Player <= 18.0.0.194 Adobe Flash Player for Linux <= 11.2.202.468 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Eine kritische Schwachstelle in verschiedenen Versionen von Adobe Flash Player ermöglicht es einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen und das betroffene System komplett zu übernehmen. Der Hersteller hat bisher noch keine Sicherheitsupdates zur Verfügung gestellt, stellt diese aber für den 8. Juli 2015 in Aussicht. Adobe weist zusätzlich darauf hin, dass ein Exploit, der diese Schwachstelle ausnutzt, bereits öffentlich gemacht wurde. CVE-2015-5119: Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen Programmcodes Es besteht eine Schwachstelle in Adobe Flash Player bis einschließlich 13.0.0.296 und 14.x bis einschließlich 18.0.0.194 auf Windows und Mac OS X sowie bis einschließlich 11.2.202.468 auf Linux, die es ermöglicht auf nicht näher beschriebene Weise einen Absturz zu verursachen (Denial-of-Service) und möglicherweise das betroffene System komplett zu übernehmen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-0996/

Adobe Security Advisory APSA15-03:
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsa15-03.html

Schwachstelle CVE-2015-5119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5119

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.