bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Update 3 - Sicherheitslcke in Adobe Flash Player




adobe

TECHNISCHE WARNUNG TW-T16/0040 UPDATE 3
Titel: Sicherheitslcke in Adobe Flash Player
Datum: 13.04.2016
Risiko: hoch

ZUSAMMENFASSUNG
Adobe stuft eine Sicherheitslcke im Adobe Flash Player bis
einschlielich Version 21.0.0.197 als kritisch ein, die bereits fr
Angriffe ausgenutzt wird. Adobe plant ein Sicherheitsupdate fr den 07.
April 2016.

Aktualisierung 08. April 2016: Adobe stellt ein Sicherheitsupdate fr
diese und 23 weitere Schwachstellen bereit. Aktualisieren Sie den Adobe
Flash Player auf die Version 21.0.0.213, sofern Sie nicht die
automatische Update-Funktion innerhalb des Produktes benutzen. Die
Extended Support Release Version des Flash Players aktualisieren Sie
bitte auf die Version 18.0.0.343, Linux-Anwender aktualisieren auf
Version 11.2.202.616.

Fr Nutzer des Flash Players mit Google Chrome auf Windows, Apple Mac OS
X, Linux und Chrome OS sowie fr Microsoft Edge und Microsoft Internet
Explorer 11 (Windows 8.1 und 10) erfolgt eine automatische Aktualisierung
auf Version 21.0.0.213.

Aktualisierung 12. April 2016: Google verffentlicht die stabile Chrome
OS Version 49.0.2623.112, welche insbesondere ein Update fr den Adobe
Flash Player (21.0.0.216-r1) enthlt, mit dem eine Reihe von
Sicherheitslcken der Adobe Flash Player Version 21.0.0.197 behoben
werden.

Aktualisierung 13. April 2016: Adobe aktualisiert die referenzierten
Sicherheitshinweise APSB16-10, um ber die Verfgbarkeit der AIR Desktop
Runtime Version 21.0.0.198 fr Windows und Macintosh sowie die AIR SDK
und AIR SDK & Compiler Version 21.0.0.198 fr Windows, Macintosh, Android
und iOS zu informieren. Durch diese Sicherheitsupdates werden die hier
aufgefhrten Sicherheitslcken adressiert.

BETROFFENE SYSTEME
- Adobe Integrated Runtime (AIR) bis einschlielich 21.0.0.176
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) bis
einschlielich 21.0.0.176
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler bis einschlielich 21.0.0.176
- Adobe Flash Player bis einschlielich Extended Support Release
18.0.0.333
- Adobe Flash Player bis einschlielich 21.0.0.197
- Adobe Flash Player for Linux bis einschlielich 11.2.202.577
- SUSE Linux Enterprise Workstation Extension 12
- SUSE Linux Enterprise Workstation Extension 12 SP1
- Apple iOS
- Apple Mac OS X
- GNU/Linux
- Google Android Operating System
- Chrome OS
- Chrome OS vor 49.0.2623.112
- Microsoft Windows
- openSUSE 13.1:NonFree
- openSUSE 13.2
- SUSE Linux Enterprise Desktop 12
- SUSE Linux Enterprise Desktop 12 SP1
- Red Hat Enterprise Linux Desktop Supplementary 5 Client
- Red Hat Enterprise Linux Desktop Supplementary 6
- Red Hat Enterprise Linux Server Supplementary 5
- Red Hat Enterprise Linux Server Supplementary 6
- Red Hat Enterprise Linux Server Supplementary 6.7.z EUS
- Red Hat Enterprise Linux Workstation Supplementary 6

EMPFEHLUNG
Durch nderungen, die in die Adobe Flash Player Version 21.0.0.182
integriert wurden, wird die Ausnutzung der Sicherheitslcke momentan
verhindert. Ein Update auf diese Programmversion stellt einen Schutz vor
Angriffen ber diese Sicherheitslcke dar, bis das von Adobe angekndigte
Sicherheitsupdate verfgbar ist.

BESCHREIBUNG
Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver,
multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten
enthalten.

Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler stellt Entwicklungswerkzeuge zur Verfgung, um auf
Internettechnologien wie z.B. HTML und Adobe Flash basierende
AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime
(AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler
hinzugefgt wurde.

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Adobe besttigt eine Sicherheitslcke, die es einem nicht angemeldeten
Angreifer aus dem Internet ermglicht, beliebige Befehle und Programme
auszufhren und damit die Kontrolle ber das betroffene System zu
bernehmen.

QUELLEN
- Google Chrome OS Updatebeschreibung
(siehe Hyperlink)
- Adobe Sicherheitshinweis APSA16-01 (Adobe Flash Player, englisch)
(siehe Hyperlink)
- Aktuelle Programmversion von Adobe Flash Player
(siehe Hyperlink)
- Adobe Sicherheitshinweise APSB16-10 (Adobe Flash Player, englisch)
(siehe Hyperlink)
- Chrome OS Stable Channel Update Montag, 11. April 2016 (Englisch)
(siehe Hyperlink)




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Brger-CERT, (siehe Hyperlink). Die Informationen werden mit grter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewhr oder Haftung fr die Vollstndigkeit und Richtigkeit nicht bernommen werden.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de