Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player <= 13.0.0.302 Extended Support Release Adobe Flash Player <= 18.0.0.203 Adobe Flash Player <= 18.0.0.204 Adobe Flash Player for Linux <= 11.2.202.481 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Zwei kritische Schwachstellen im Adobe Flash Player bis Version 18.0.0.204 ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Zustand zu verursachen oder das betroffene System zu übernehmen. Aktuell stellt Adobe noch keine Sicherheitsupdates zur Verfügung, kündigt diese aber für die Woche vom 13.Juli 2015 an. Ein Exploit zur Ausnutzung dieser Schwachstellen existiert allerdings bereit. CVE-2015-5122 CVE-2015-5123: Zwei Schwachstellen in Adobe Flash Player ermöglichen die Übernahme der Systemkontrolle Zwei nicht näher spezifizierte Schwachstellen im Adobe Flash Player ermöglichen einem entfernten, nicht authentisierten Angreifer das System zum Absturz zu bringen oder es sogar zu übernehmen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-1033/

Adobe Security Advisory APSA15-04:
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsa15-04.html

Schwachstelle CVE-2015-5122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5122

Schwachstelle CVE-2015-5123 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5123

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.