Sicherheitsupdate für den Adobe Flash Player

Ein Angreifer aus dem Internet kann die Sicherheitslücke im Adobe Flash Player vermutlich mittels einer manipulierten Datei ausnutzen, um ein Zurücksetzen der globalen System-Einstellungen zu verursachen. Eventuell kann die Manipulation der System-Einstellungen dem Angreifer weitere Möglichkeiten eröffnen, Ihr System zu schädigen.

Adobe stellt die Flash Player Version 28.0.0.126 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Betriebssysteme Windows, macOS und Chrome OS eine Priorität von ‚2‘, ein Update wird demnach innerhalb der nächsten Wochen empfohlen. Für Linux-Systeme liegt die Priorität nur bei ‚3‘, ein Update ist also nicht dringend.

Microsoft veröffentlicht im Zuge des Dezember Patchtages den Sicherheitshinweis ADV170022, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Update als ‚kritisch‘ ein und kategorisiert die Auswirkung als ‚Remotecodeausführung‘. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht bereitgestellt.

Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von ‚hoch‘ versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.

Aktualisieren Sie den Adobe Flash Player auf die Version 28.0.0.126. Sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte Version aus dem Adobe Flash Player Download Center.