bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Update 1 - Sicherheitswarnung Adobe Flash Player - Sicherheitsupdates für Adobe Flash Player und Adobe AIR




adobe

TECHNISCHE WARNUNG TW-T15/0089 UPDATE 1
Titel: Sicherheitswarnung Adobe Flash Player - Sicherheitsupdates für
Adobe Flash Player und Adobe AIR
Datum: 14.10.2015
Risiko: hoch

ZUSAMMENFASSUNG
Adobe schließt mehrere Sicherheitslücken im Adobe Flash Player und Adobe
AIR, die vom Hersteller als kritisch eingestuft werden.

BETROFFENE SYSTEME
- Adobe Integrated Runtime (AIR) bis einschließlich 19.0.0.190
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) bis
einschließlich 19.0.0.190
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler bis einschließlich 19.0.0.190
- Adobe Flash Player bis einschließlich Extended Support Release
18.0.0.241
- Adobe Flash Player bis einschließlich 19.0.0.185
- Adobe Flash Player for Linux bis einschließlich 11.2.202.521
- Apple iOS
- Apple Mac OS X
- GNU/Linux
- Chrome OS
- Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie den Adobe Flash Player auf die Version 19.0.0.207 über
das Adobe Flash Player Download Center, sofern Sie nicht die automatische
Update-Funktion innerhalb des Produktes benutzen. Die Extended Support
Release Version des Flash Players aktualisieren Sie bitte auf die Version
18.0.0.252.

Für Nutzer des Flash Players mit Google Chrome auf Windows, Apple Mac OS
X, Linux und Chrome OS erfolgt eine automatische Aktualisierung auf
Version 19.0.0.207.

Microsoft aktualisiert mit dem Update 3099406 den Adobe Flash Player für
den Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows
RT; den Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2,
Windows RT 8.1 und Windows 10 sowie Microsoft Edge unter Windows 10 auf
die Version 19.0.0.207. Der Microsoft Knowledge Base-Artikel 3099406
(siehe Referenzen) enthält weitere Informationen zum Update.

Benutzer von Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler
wird das Update auf die Version 19.0.0.213 empfohlen.

Update: Der Adobe Flash Player sollte bis auf Weiteres deaktiviert oder
sogar komplett deinstalliert werden, um sich gegen Angriffe zu schützen,
welche die neu gefundene, noch offene Sicherheitslücke ausnutzen.

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.
Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver,
multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten
enthalten.
Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler stellt Entwicklungswerkzeuge zur Verfügung, um auf
Internettechnologien wie z.B. HTML und Adobe Flash basierende
AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime
(AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler
hinzugefügt wurde.

Adobe schließt mit den aktuellen Sicherheitsupdates mehrere
Sicherheitslücken, die es einem nicht angemeldeten Angreifer aus dem
Internet ermöglichen, beliebige Befehle und Programme auszuführen und
damit die Kontrolle über das betroffene System zu übernehmen.

Update: Die gerade veröffentlichte Adobe Flash Player Version 19.0.0.207,
aber mindestens auch deren Vorgängerversion 19.0.0.185, enthält gemäß
aktueller Publikationen weiterhin eine kritische Sicherheitslücke, die
bereits aktiv im Rahmen verschiedener Phishing-Kampagnen per E-Mail
ausgenutzt wird. Bei aktiviertem Adobe Flash Player PlugIn in Ihrem
Browser reicht der einfache Besuch einer bösartigen Webseite oder das
Laden eines manipulierten Werbebanners von einer unverdächtig
erscheinenden Webseite, um unbemerkt eine Schadsoftware herunterzuladen,
die Ihre vertraulichen Daten, Passwörter usw. ausspähen kann.

QUELLEN
- Adobe Seite zum Herunterladen vom Flash Player
(Hyperlink aufrufen)
- Microsoft-Sicherheitsempfehlung 2755801
(Hyperlink aufrufen)
- Adobe Sicherheitshinweise APSB15-25 (Flash Player, AIR, englisch)
(Hyperlink aufrufen)
- Microsoft Knowledge Base-Artikel 3099406
(Hyperlink aufrufen)
- Trend Micro Artikel vom 13. Oktober: New Adobe Flash Zero-Day Used in
Pawn Storm Campaign Targeting Foreign Affairs Ministries (Englisch)
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de