DFN-CERT-2017-0633 Adobe Flash Player: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][Apple][Windows]

DFN-CERT-2017-0633 Adobe Flash Player: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player < 25.0.0.148 Adobe Flash Player < 25.0.0.148 for Google Chrome Adobe Flash Player < 25.0.0.148 for Microsoft Edge and Internet Explorer 11 Adobe Flash Player for Linux < 25.0.0.148 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Chrome OS Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 25.0.0.127 für Windows, Macintosh, Linux und Chrome OS ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen. Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 25.0.0.148 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden Sicherheitsupdates auf Version 25.0.0.148 automatisch zur Verfügung gestellt. Microsoft informiert in seinem Sicherheitshinweis 2017-3447 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 sowie die Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Workarounds zur Verfügung, die beschreiben, wie die Ausführung des Adobe Flash Players und anderer kritischer Komponenten auf Windows Systemen verhindert werden kann. Patch: Adobe Flash Player Download Center https://get.adobe.com/flashplayer/

Patch:

Adobe Security Bulletin APSB17-10

https://helpx.adobe.com/security/products/flash-player/apsb17-10.html

Patch:

Microsoft Sicherheitsupdates für Adobe Flash Player vom April

https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/2017-3447

CVE-2017-3060 CVE-2017-3061 CVE-2017-3064: Schwachstellen in Adobe Flash
Player ermöglichen Ausführung beliebigen Programmcodes

Es existieren mehrere Schwachstellen im Adobe Flash Player, durch die es zu
einer Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Programmcode auszuführen. Die Schwachstellen werden als kritisch
angesehen, da der Angreifer durch Ausnutzung der Schwachstellen
möglicherweise die Kontrolle über das betroffene System erlangen kann.

CVE-2017-3058 CVE-2017-3059 CVE-2017-3062 CVE-2017-3063: Schwachstellen in
Adobe Flash Player ermöglichen Ausführung beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player führen dazu, dass
Speicherbereiche nach deren Freigabe weiter benutzt werden können
(Use-after-Free). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Die
Schwachstellen werden als kritisch angesehen, da der Angreifer durch
Ausnutzung der Schwachstellen möglicherweise die Kontrolle über das
betroffene System erlangen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0633/

Adobe Flash Player Download Center:
https://get.adobe.com/flashplayer/

Adobe Security Bulletin APSB17-10:
https://helpx.adobe.com/security/products/flash-player/apsb17-10.html

Schwachstelle CVE-2017-3058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3058

Schwachstelle CVE-2017-3059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3059

Schwachstelle CVE-2017-3060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3060

Schwachstelle CVE-2017-3061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3061

Schwachstelle CVE-2017-3062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3062

Schwachstelle CVE-2017-3063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3063

Schwachstelle CVE-2017-3064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3064

Microsoft Sicherheitsupdates für Adobe Flash Player vom April:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/2017-3447

Microsoft Knowledge Base Artikel 4018483:
https://support.microsoft.com/kb/4018483

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben