UPDATE: DFN-CERT-2017-1816 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat][Apple][Windows]

UPDATE: DFN-CERT-2017-1816 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.10.2017):
Red Hat stellt für Red Hat Enterprise Linux 6 Supplementary
Sicherheitsupdates zur Behebung der Schwachstelle in ‘flash-plugin’
bereit. Die Updates stehen für Red Hat Enterprise Linux Desktop, Server
und Workstation in Version 6 (x86_64 und i386) zur Verfügung.
Version 1 (16.10.2017):
Neues Advisory

Betroffene Software:

Adobe Flash Player < 27.0.0.170 Adobe Flash Player < 27.0.0.170 for Google Chrome Adobe Flash Player < 27.0.0.170 for Microsoft Edge and Internet Explorer 11 Adobe Flash Player for Linux < 27.0.0.170 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Chrome OS Microsoft Windows Microsoft Windows 8.1 Microsoft Windows 10 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Im Adobe Flash Player existiert eine kritische Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden kann, um beliebigen Programmcode auszuführen. Der Hersteller informiert über die Schwachstelle in Adobe Flash Player Desktop Runtime, Adobe Flash Player for Google Chrome und Adobe Flash Player Desktop Runtime in Version 27.0.0.159 sowie Adobe Flash Player for Microsoft Edge and Internet Explorer 11 in Version 27.0.0.130 für Windows 8.1 und Windows 10. Als Sicherheitsupdate wird die Version 27.0.0.170 für die jeweiligen Softwareeditionen zur Verfügung gestellt. Adobe informiert darüber, dass die Schwachstelle auf Windows-Systemen bereits aktiv ausgenutzt wird. Patch: Adobe Security Bulletin APSB17-32 https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

Patch:

Red Hat Security Advisory RHSA-2017:2899

https://access.redhat.com/errata/RHSA-2017:2899

CVE-2017-11292: Schwachstelle in Adobe Flash Player ermöglicht Ausführung
beliebigen Programmcodes

Durch eine mögliche Typenverwechslung (Type Confusion) in Adobe Flash Player
kann ein Angreifer beliebigen Programmcode ausführen. Die Schwachstelle wird
vom Hersteller als ‘kritisch’ (critical) eingestuft und wird bereits aktiv
ausgenutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1816/

Adobe Security Bulletin APSB17-32:
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

Schwachstelle CVE-2017-11292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11292

Red Hat Security Advisory RHSA-2017:2899:
https://access.redhat.com/errata/RHSA-2017:2899

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben