Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Adobe Flash Player < 27.0.0.187 Adobe Flash Player < 27.0.0.187 for Google Chrome Adobe Flash Player < 27.0.0.187 for Microsoft Edge and Internet Explorer 11 Adobe Flash Player for Linux < 27.0.0.187 Betroffene Plattformen: macOS GNU/Linux Chrome OS Microsoft Windows 8.1 Microsoft Windows 10 Microsoft Windows 10 1511 Microsoft Windows 10 1607 Microsoft Windows 10 1703 Microsoft Windows 10 1709 Microsoft Windows RT 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 27.0.0.183 für Windows, Macintosh und Chrome OS sowie Linux ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen. Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 27.0.0.187 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 27.0.0.187 automatisch zur Verfügung gestellt. Patch: Adobe Security Bulletin APSB17-33 http://helpx.adobe.com/security/products/flash-player/apsb17-33.html
Patch:
Microsoft Sicherheitsupdates für Adobe Flash Player vom November 2017
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/ADV170019
CVE-2017-3112 CVE-2017-3114 CVE-2017-11213: Schwachstellen in Adobe Flash
Player ermöglichen Ausführung beliebigen Programmcodes
Mehrere Schwachstellen im Adobe Flash Player können dazu führen, dass
Lesezugriffe außerhalb reservierter Speicherbereiche stattfinden
(Out-of-bounds Read). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Die
Schwachstellen werden als kritisch angesehen, da der Angreifer durch
Ausnutzung der Schwachstellen möglicherweise die Kontrolle über das
betroffene System erlangen kann.
CVE-2017-11215 CVE-2017-11225: Schwachstellen in Adobe Flash Player
ermöglichen Ausführung beliebigen Programmcodes
Mehrere Schwachstellen im Adobe Flash Player können dazu führen, dass
Speicherbereiche nach deren Freigabe weiter benutzt werden (Use-after-Free).
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstellen werden
als kritisch angesehen, da der Angreifer durch Ausnutzung der Schwachstellen
möglicherweise die Kontrolle über das betroffene System erlangen kann.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2030/
Adobe Security Bulletin APSB17-33:
http://helpx.adobe.com/security/products/flash-player/apsb17-33.html
Microsoft Sicherheitsupdates für Adobe Flash Player vom November 2017:
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/ADV170019
Schwachstelle CVE-2017-11213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11213
Schwachstelle CVE-2017-11215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11215
Schwachstelle CVE-2017-11225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11225
Schwachstelle CVE-2017-3112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3112
Schwachstelle CVE-2017-3114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3114
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.