[Warning] Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash und AIR

Robert Waldner waldner at cert.at
Fri Nov 11 16:23:36 CET 2011


11. November 2011

Beschreibung

   Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den
   Adobe Flash Player, welches mehrere kritische Sicherheitslücken
   behebt.

   CVE Referenz-Nummern:
     * CVE-2011-2445
     * CVE-2011-2450
     * CVE-2011-2451
     * CVE-2011-2452
     * CVE-2011-2453
     * CVE-2011-2454
     * CVE-2011-2455
     * CVE-2011-2456
     * CVE-2011-2457
     * CVE-2011-2458
     * CVE-2011-2459
     * CVE-2011-2460

Auswirkungen

   Da der Angreifer dadurch potentiell beliebigen Code auf betroffenen
   Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie
   alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
   Systeme gefährdet.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Flash Player 11.0.1.152 und älter für Windows, Macintosh,
       Linux und Solaris
     * Adobe Flash Player 11.0.1.153 und älter für Android
     * Adobe AIR 3.0 und ältere Versionen für Windows, Macintosh und
       Android
     * Adobe Flash Player 10, alle unterstützten Betriebssysteme, vor
       Version 10.3.183.11

Abhilfe

   Die Version der aktuell installierten Flash-Software kann zB über
   folgende Webseite herausgefunden werden:
   http://www.adobe.com/software/flash/about/.

   Installation des bereitgestellten Updates für Windows, Macintosh,
   Linux und Solaris, z.B. über das Adobe Flash Player Download
   Center, http://get.adobe.com/flashplayer/
   Benutzer des Adobe Flash Players, Version 10.3.183.7 und neuer, unter
   Windows und Macintosh können das Update auch durch Verwenden des
   Auto-Update-Mechanismus installieren.

   Android Benutzer finden das Update im Android Market Place,
   https://market.android.com/details?id=com.adobe.flashplayer&hl=en

   Die neueste Version von Adobe AIR kann über das "AIR Download Center"
   bezogen werden: http://get.adobe.com/air/, für Android über den
   Android Marketplace..
     __________________________________________________________________

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung von Adobe (Englisch)
   http://www.adobe.com/support/security/bulletins/apsb11-28.html

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20111111/50063730/attachment.sig>


More information about the Warning mailing list