bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsupdate für den Adobe Flash Player




adobe

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für den Adobe Flash Player

13.12.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player vor 28.0.0.126
Adobe Flash Player vor 28.0.0.126 for Google Chrome
Adobe Flash Player vor 28.0.0.126 for Microsoft Edge and Internet Explorer 11
Apple macOS
GNU/Linux
Chrome OS
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607
Microsoft Windows 10 1703
Microsoft Windows 10 1709
Microsoft Windows RT 8.1
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie den Adobe Flash Player auf die Version 28.0.0.126. Sofern Sie nicht die
automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte
Version aus dem Adobe Flash Player Download Center (Referenz anbei).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
Ein Angreifer aus dem Internet kann die Sicherheitslücke im Adobe Flash Player vermutlich mittels
einer manipulierten Datei ausnutzen, um ein Zurücksetzen der globalen System-Einstellungen zu
verursachen. Eventuell kann die Manipulation der System-Einstellungen dem Angreifer weitere
Möglichkeiten eröffnen, Ihr System zu schädigen.

Adobe stellt die Flash Player Version 28.0.0.126 als Sicherheitsupdate für Windows, macOS, Chrome
OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Betriebssysteme
Windows, macOS und Chrome OS eine Priorität von 2, ein Update wird demnach innerhalb der nächsten
Wochen empfohlen. Für Linux-Systeme liegt die Priorität nur bei 3, ein Update ist also nicht
dringend.

Microsoft veröffentlicht im Zuge des Dezember Patchtages den Sicherheitshinweis ADV170022, um über
dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Update als
kritisch ein und kategorisiert die Auswirkung als Remotecodeausführung. Das bedeutet, dass die
Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes
System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese
Einstufung werden von Microsoft nicht bereitgestellt.

Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit
einer Kritikalität von hoch versendet, welche sich derzeit allerdings nur auf Windows-Systeme
bezieht.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player bis einschließlich Version 27.0.0.187 existiert eine Sicherheitslücke, über
die globale Einstellungen zurückgesetzt werden können. Das Zurücksetzen der Einstellungen kann als
Ausgangspunkt für weitere Angriffe dienen.
____________________________________________________________________________________________________
Quellen:
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de