DFN-CERT-2017-1816 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT-2017-1816 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player < 27.0.0.170 Adobe Flash Player < 27.0.0.170 for Google Chrome Adobe Flash Player < 27.0.0.170 for Microsoft Edge and Internet Explorer 11 Adobe Flash Player for Linux < 27.0.0.170 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Chrome OS Microsoft Windows Microsoft Windows 8.1 Microsoft Windows 10 Im Adobe Flash Player existiert eine kritische Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden kann, um beliebigen Programmcode auszuführen. Der Hersteller informiert über die Schwachstelle in Adobe Flash Player Desktop Runtime, Adobe Flash Player for Google Chrome und Adobe Flash Player Desktop Runtime in Version 27.0.0.159 sowie Adobe Flash Player for Microsoft Edge and Internet Explorer 11 in Version 27.0.0.130 für Windows 8.1 und Windows 10. Als Sicherheitsupdate wird die Version 27.0.0.170 für die jeweiligen Softwareeditionen zur Verfügung gestellt. Adobe informiert darüber, dass die Schwachstelle auf Windows-Systemen bereits aktiv ausgenutzt wird. Patch: Adobe Security Bulletin APSB17-32 https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

CVE-2017-11292: Schwachstelle in Adobe Flash Player ermöglicht Ausführung
beliebigen Programmcodes

Durch eine mögliche Typenverwechslung (Type Confusion) in Adobe Flash Player
kann ein Angreifer beliebigen Programmcode ausführen. Die Schwachstelle wird
vom Hersteller als ‘kritisch’ (critical) eingestuft und wird bereits aktiv
ausgenutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1816/

Adobe Security Bulletin APSB17-32:
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

Schwachstelle CVE-2017-11292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11292

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben