[Warning] Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar

Robert Waldner waldner at cert.at
Wed Feb 22 12:49:31 CET 2017 

22. Februar 2017

Beschreibung

   Adobe hat letzte Woche (14. 2. 2017) im Rahmen des monatlichen
   "Patch-Day" Informationen zu Sicherheitslücken veröffentlicht und
   für die eigenen Produkte Updates zur Verfügung gestellt.

   Microsoft hat nun bekanntgegeben, dass es jetzt
   "Out-of-band"-Patches für die von den diesen Flash-Problemen
   betroffenen Microsoft Internet Browser (diese integrieren anfällige
   Versionen von Adobe Libraries) gibt.

   Dies betrifft folgende CVE-Nummern: CVE-2017-2982, CVE-2017-2984,
   CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988,
   CVE-2017-2990, CVE-2017-2992, CVE-2017-2991, CVE-2017-2993,
   CVE-2017-2994, CVE-2017-2995, CVE-2017-2996

Auswirkungen

   Durch Ausnützen dieser Lücken kann ein Angreifer laut Adobe und
   Microsoft die Kontrolle über betroffene Systeme übernehmen.
   Damit sind alle Daten auf diesen Systemen, sowie alle durch diese
   erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme
   gefährdet.

Betroffene Systeme

   Systeme, auf denen Internet Browser (Internet Explorer 10, Internet
   Explorer 11 sowie Microsoft Edge) von Microsoft installiert sind, auf
   folgenden Betriebssystemen:
     * Windows 8.1
     * Windows Server 2012 und Windows Server 2012 R2
     * Windows RT 8.1
     * Windows 10
     * Windows Server 2016

Abhilfe

   Installieren der zur Verfügung gestellten Patches.

   Microsoft gibt auch Hinweise, wie man das Ausführen von
   Flash-Inhalten blockieren kann (sowohl lokal via Registry als auch
   via Gruppenrichtlinien).

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, für alle Arten von
   Browser-Plugins (Flash, Java, ...) auf die
   "Click-to-play"-Funktionalitäten von Internet-Browsern
   zurückzugreifen, sowie parallel Firewall-Software aktiv und den
   Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Adobe Security Advisory APSB17-04 vom 14. 2. 2017 (englisch)
   https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
   Microsoft Security Bulletin MS17-005
   https://technet.microsoft.com/de-de/library/security/MS17-005


-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/cgi-bin/mailman/private/warning/attachments/20170222/d995f494/attachment.sig>

More information about the Warning mailing list