News-Meldung vom 06.11.2012 18:50
Umfangreiches Sicherheitsupdate für Flash und AIR Update
Adobe hat neue Versionen seines Flash-Players für sämtliche Plattformen herausgegeben und schließt damit zahlreichen kritische Sicherheitslücken. Den Schwachstellen sind insgesamt sieben CVE-Nummern zugeordnet. Es handelt sich dabei vor allem um Pufferüberläufe, durch die ein Angreifer Schadcode ins System schleusen kann. Entdeckt wurden die Lücken von Googles Sicherheitsteam.
Die aktuellen Flash-Versionen lauten:
| Plattform | Version | Bezugsquelle |
| Windows und Mac OS X |
11.5.502.110 | Adobe |
| Linux | 11.2.202.251 | Adobe |
| Android 4.x | 11.1.115.27 | Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde) |
| Android 3.x/2.x | 11.1.111.24 | Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde) |
| Google Chrome | 11.5.31.2 | Google (Chrome aktualisiert sich automatisch) |
| IE 10 (Windows 8 und Server 2012) | 11.3.376.12 | Windows Update / Microsoft |
Google hat den in Chrome enthaltenen Flash-Player derzeit noch nicht auf den aktuellen Stand gebracht, das dürfte sich aber im Laufe der nächsten Stunden ändern. Auch die automatisch Auslieferung des Flash Player für Windows 8 hat offenbar noch nicht begonnen.
Welche Version des Flash-Plug-ins der Browser gerade nutzt, erfährt man auf Adobes Testseite. Das Flash-Update für Windows hat die höchste Prioritätsstufe – hier besteht also nach Einschätzung von Adobe das größtmögliche Angriffsrisiko.
Darüber hinaus wurde die AIR-Runtime einschließlich des dazugehörigen Entwicklerkits abgedichtet. Aktuell ist auf allen Plattformen jetzt die Version 3.5.0.600 für alle Plattformen.
Update vom 07.11.2012, 11:00: Die automatischen Updates für Chrome und Windows 8 werden inzwischen ausgeliefert.
Siehe dazu auch:
