zurück zum Artikel

Adobe patcht Flash schon wieder

Ronald Eikenberg

Nur eine Woche nach dem vergangenen Update muss Adobe erneut etliche kritische Lücken im Flash-Player schließen. Dieses Mal ist auch AIR betroffen.

Nur eine Woche nach dem vergangenen Sicherheitsupdate [1] muss Adobe erneut kritische Lücken [2] in seinem Flash-Player [3] schließen. Das neue Update hat sich durchaus in sich: insgesamt sechs CVE-Nummer listet Adobe in dem Advisory auf, die meisten der Lücken eigenen sich zum Einschleusen von Schadcode. Dabei handelt es sich um einen Integer Overflow und mehrere nicht präziser beschriebene Speicherfehler.

Betroffen sind sämtliche Ausgaben des Flash Players – einschließlich der abgekündigten [4] Android-Versionen, die Adobe nur noch mit Sicherheitsupdates versorgt. Auch die AIR-Laufzeitumgebung [5] sowie das dazugehörige AIR-SDK [6] enthalten die Lücken. Das bezieht auch die AIR-Runtime für iOS mit ein, die in einigen Apps enthalten ist; diese zu aktualisieren ist allerdings Aufgabe der App-Enwickler.

Aktuell sind die Flash-Versionen 11.4.402.265 für Windows und Mac OS X, 11.2.202.238 für Linux, 11.1.115.17 für Android 4.x sowie 11.1.111.16 für Android 3.x. Google hat das neue Flash bereits in die aktuelle Chrome-Version eingebaut [7] und darüber hinaus noch ein paar Bugs in seinem Browser behoben.

Bei AIR ist die Version 3.4.0.2540 für alle Plattformen aktuell. Laut Adobe wurden die Schwachstellen vertraulich von Sicherheitsexperten gemeldet. Das Unternehmen hat das Flash-Update für Windows in die höchste Prioritätsklasse [8] eingeteilt, was bedeutet, dass man es so schnell wie möglich installieren soll.

Update vom 22.08.2012, 16:12: Die Angaben zu der aktuellen Versionsnummer von Adobe AIR wurde korrigiert. (rei [9])

URL dieses Artikels:
https://www.heise.de/-1672450

Links in diesem Artikel:
[1] https://www.heise.de/news/Adobe-patcht-Flash-Reader-Acrobat-und-Shockwave-1667669.html
[2] http://www.adobe.com/support/security/bulletins/apsb12-19.html
[3] http://get.adobe.com/de/flashplayer/
[4] https://www.heise.de/news/Flash-fuer-Android-ist-angezaehlt-1628675.html
[5] http://get.adobe.com/air
[6] http://www.adobe.com/devnet/air/air-sdk-download.html
[7] http://googlechromereleases.blogspot.de/2012/08/stable-channel-update_21.html
[8] http://www.adobe.com/support/security/severity_ratings.html
[9] mailto:rei@heise.de

Copyright © 2012 Heise Medien