UPDATE: DFN-CERT-2017-0442 Adobe Flash Player: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][RedHat][Apple][Windows]

UPDATE: DFN-CERT-2017-0442 Adobe Flash Player: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][RedHat][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (15.03.2017):
Für die Red Hat Enterprise Linux 6 Supplementary Varianten Desktop, Server
und Workstation stehen Sicherheitsupdates auf die Flash Player Version
25.0.0.127 bereit.
Version 2 (15.03.2017):
Microsoft informiert in seinem Sicherheitshinweis MS17-023 darüber, dass
die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server
2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 sowie die
Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge durch
die Schwachstellen im Adobe Flash Player verwundbar sind.
Sicherheitsupdates, welche die in den Browsern verwendeten Adobe
Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt
Microsoft detaillierte Workarounds zur Verfügung, die beschreiben, wie die
Ausführung des Adobe Flash Players und anderer kritischer Komponenten auf
Windows Systemen verhindert werden kann.
Version 1 (14.03.2017):
Neues Advisory

Betroffene Software:

Adobe Flash Player <= 24.0.0.221 Adobe Flash Player <= 24.0.0.221 for Google Chrome Adobe Flash Player <= 24.0.0.221 for Microsoft Edge and Internet Explorer 11 Adobe Flash Player for Linux <= 24.0.0.221 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Chrome OS Microsoft Windows Microsoft Windows 8.1 x64 Microsoft Windows 8.1 x86 Microsoft Windows 10 x64 Microsoft Windows 10 x86 Microsoft Windows 10 x64 v1511 Microsoft Windows 10 x86 v1511 Microsoft Windows 10 x64 v1607 Microsoft Windows 10 x86 v1607 Microsoft Windows RT 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 x64 Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 24.0.0.221 für Windows, Macintosh und Chrome OS sowie Linux ausnutzen, um Informationen auszuspähen oder in den meisten Fällen beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen. Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 25.0.0.127 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden Sicherheitsupdates auf Version 25.0.0.127 automatisch zur Verfügung gestellt. Patch: Adobe Flash Player Download Center https://get.adobe.com/flashplayer/

Patch:

Adobe Security Bulletin APSB17-07

https://helpx.adobe.com/security/products/flash-player/apsb17-07.html

Patch:

Microsoft Sicherheitshinweis MS17-023 (Adobe Flash Player)

https://technet.microsoft.com/de-de/library/security/MS17-023

Patch:

Red Hat Security Advisory RHSA-2017:0526

http://rhn.redhat.com/errata/RHSA-2017-0526.html

CVE-2017-3001 CVE-2017-3002 CVE-2017-3003: Schwachstellen in Adobe Flash
Player ermöglichen Ausführung beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player führen dazu, dass
Speicherbereiche nach deren Freigabe weiter benutzt werden können
(Use-after-Free). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Die
Schwachstellen werden als kritisch angesehen, da der Angreifer durch
Ausnutzung der Schwachstellen möglicherweise die Kontrolle über das
betroffene System erlangen kann.

CVE-2017-3000: Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von
Informationen

Im Zufallszahlengenerator (Random Number Generator) von Adobe Flash Player,
welcher zur Verschleierung von Konstanten verwendet wird, existiert eine
Schwachstelle, durch die es zur Offenlegung von Informationen kommen kann.
Ein entfernter, nicht authentisierter Angreifer kann diese Informationen
ausspähen.

CVE-2017-2998 CVE-2017-2999: Schwachstellen in Adobe Flash Player
ermöglichen Ausführung beliebigen Programmcodes

Es existieren zwei Schwachstellen im Adobe Flash Player, durch die es zu
einer Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Programmcode auszuführen. Die Schwachstellen werden als kritisch
angesehen, da der Angreifer durch Ausnutzung der Schwachstellen
möglicherweise die Kontrolle über das betroffene System erlangen kann.

CVE-2017-2997: Schwachstelle in Adobe Flash Player ermöglicht Ausführung
beliebigen Programmcodes

Es existiert eine Schwachstelle im Adobe Flash Player, durch die es zu einem
Pufferüberlauf (Buffer Overflow) kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen. Die Schwachstelle wird als kritisch
angesehen, da der Angreifer durch Ausnutzung der Schwachstelle
möglicherweise die Kontrolle über das betroffene System erlangen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0442/

Adobe Flash Player Download Center:
https://get.adobe.com/flashplayer/

Adobe Security Bulletin APSB17-07:
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html

Schwachstelle CVE-2017-2997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2997

Schwachstelle CVE-2017-2998 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2998

Schwachstelle CVE-2017-2999 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2999

Schwachstelle CVE-2017-3000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3000

Schwachstelle CVE-2017-3001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3001

Schwachstelle CVE-2017-3002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3002

Schwachstelle CVE-2017-3003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3003

Microsoft Sicherheitshinweis MS17-023 (Adobe Flash Player):
https://technet.microsoft.com/de-de/library/security/MS17-023

Red Hat Security Advisory RHSA-2017:0526:
http://rhn.redhat.com/errata/RHSA-2017-0526.html

Microsoft Security Update for Adobe Flash Player: March 14, 2017 (Englisch):
https://support.microsoft.com/de-de/help/4014329/ms17-nnn-security-update-for-adobe-flash-player-march-14-2017

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben