[Warning] Update für mehrere kritische Sicherheitslücken in Adobe Flash (aktiv ausgenützt)
Robert Waldner
waldner at cert.at
Fri May 13 09:23:18 CEST 2011
13. Mai 2011
Beschreibung
Wie Adobe berichtet[1], gibt es ein Update für Adobe Flash Player,
welches mehrere kritische Sicherheitslücken behebt.
CVE Referenz-Nummern[2]:
* CVE-2011-0589
* CVE-2011-0619
* CVE-2011-0620
* CVE-2011-0621
* CVE-2011-0622
* CVE-2011-0623
* CVE-2011-0624
* CVE-2011-0625
* CVE-2011-0626
* CVE-2011-0627
Auswirkungen
Diese Lücken bietet laut Adobe die Möglichkeit, Flash zum Absturz zu
bringen, aber potentiell auch zu Remode Code Execution, und daher
einem Angreifer einen Weg, ein System zu übernehmen.
Laut aktuellen Aussagen von Adobe wird zumindest eine der Lücken
(CVE-2011-0627) bereits aktiv ausgenützt. Hierbei wird ein
entsprechend präpariertes Flash-Objekt eingebettet in eine Microsoft
Word oder Excel Datei als Email-Attachment verschickt.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Adobe Flash Player 10.2.159.1 und älter für Windows, Macintosh,
Linux und Solaris
* Adobe Flash Player 10.2.154.28 und älter für Chrome
* Adobe Flash Player 10.2.157.51 und älter für Android
Abhilfe
Installation des bereitgestellten Updates.
__________________________________________________________________
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
References
1. http://www.adobe.com/support/security/bulletins/apsb11-12.html
2. http://cve.mitre.org/about/index.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 254 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20110513/38a5c95c/attachment.sig>
More information about the Warning
mailing list