Flash Player: Adobe schließt 25 Sicherheitslücken

Adobe hat mit einem Sicherheitsupdate gleich 25 Schwachstellen im Flash Player geschlossen. Nutzer sollten sofort ein Update durchführen.

Die Schwachstellen im Adobe Flashplayer können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen oder um den Rechner des Opfers zum Absturz zu bringen (Denial of Service), berichtete das Bundesamt für Soicherheit in der Informationstechnik. Zur erfolgreichen Ausnutzung dieser Schwachstellen müsse der Angreifer den Anwender nur dazu bringen eine manipulierte E-Mail, Webseite oder (Flash-) Datei zu öffnen.

Betroffen sind die Systeme

  • Adobe Flash Player in den Versionen 11.2.202.238 und kleiner für Linux
  • Adobe Flash Player in den Versionen 11.4.402.265 und kleiner für Mac OS X
  • Adobe Flash Player in den Versionen 11.4.402.278 und kleiner für Windows
  • Adobe Flash Player in den Versionen 11.1.111.16 und kleiner für Android 2.x und 3.x
  • Adobe Flash Player in den Versionen 11.1.115.17 und kleiner für Android 4.x

Das Bürger-CERT empfiehlt, das von Adobe bereitgestellte Sicherheitsupdate so bald wie möglich zu installieren. Dies kann über die (automatische) Update-Funktion im Flash Player oder per manuellem Download erfolgen: http://get.adobe.com/de/flashplayer/