Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (15.10.20):
Für Red Hat Enterprise Linux 6 Supplementary (Server, Workstation,
Desktop) stehen Sicherheitsupdates für Flash Player auf Version 32.0.0.445
bereit, um die Schwachstelle zu beheben.
Version 1 (14.10.20):
Neues Advisory

Ein entfernter Angreifer kann beliebigen Programmcode ausführen. Ein
erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Adobe informiert über die Schwachstelle und stellt aktualisierte
Programmversionen des Flash Players zur Verfügung, um diese zu beheben.

Benutzer von Adobe Flash Player Desktop für Windows, macOS und Linux werden
gebeten, den Flash Player über den Update-Mechanismus innerhalb des
Produktes auf Version 32.0.0.445 zu aktualisieren oder die aktualisierte
Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern
von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die
Sicherheitsupdates auf die fehlerbereinigte Version 32.0.0.445 automatisch
zur Verfügung gestellt.

Der Hersteller weist darauf hin, dass die Software ab dem 31.12.2020 nicht
mehr weiterentwickelt wird.

Microsoft veröffentlicht am heutigen Oktober Patchtag das Security Advisory
ADV200012, um über die Betroffenheit der verschiedenen Microsoft Plattformen
und die verfügbaren Sicherheitsupdates zu informieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2232]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html