UPDATE: DFN-CERT-2015-0996 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

UPDATE: DFN-CERT-2015-0996 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.07.2015):
Über die referenzierte Download-Webseite des Adobe Flash Players können
die aktualisierte Version 18.0.0.203 für Windows und Mac, 11.2.202.481 für
Linux und 13.0.0.302 Extended Support Release bereits herunter geladen
werden.
Version 1 (08.07.2015):
Neues Advisory

Betroffene Software:

Adobe Flash Player <= Extended Support Release 13.0.0.296 Adobe Flash Player <= 18.0.0.194 Adobe Flash Player for Linux <= 11.2.202.468 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Eine kritische Schwachstelle in verschiedenen Versionen von Adobe Flash Player ermöglicht es einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen und das betroffene System komplett zu übernehmen. Der Hersteller hat bisher noch keine Sicherheitsupdates zur Verfügung gestellt, stellt diese aber für den 8. Juli 2015 in Aussicht. Adobe weist zusätzlich darauf hin, dass ein Exploit, der diese Schwachstelle ausnutzt, bereits öffentlich gemacht wurde. Bis ein Sicherheitsupdate von Adobe bereitgestellt wird, sollten Sie daher den Flash Player auf Ihrem System deaktivieren. Patch: Adobe Seite zum Herunterladen vom Flash Player http://get.adobe.com/de/flashplayer/

CVE-2015-5119: Schwachstelle in Adobe Flash Player erlaubt Ausführen
beliebigen Programmcodes

Es besteht eine Schwachstelle in Adobe Flash Player bis einschließlich
13.0.0.296 und 14.x bis einschließlich 18.0.0.194 auf Windows und Mac OS X
sowie bis einschließlich 11.2.202.468 auf Linux, die es ermöglicht auf nicht
näher beschriebene Weise einen Absturz zu verursachen (Denial-of-Service)
und möglicherweise das betroffene System komplett zu übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0996/

Adobe Seite zum Herunterladen vom Flash Player:
http://get.adobe.com/de/flashplayer/

Adobe Security Advisory APSA15-03:
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsa15-03.html

Schwachstelle CVE-2015-5119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5119

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben