Freigabedatum: 28. Juli 2009
Kennung der Sicherheitslücke: APSB09-11
CVE-Nummern: CVE-2009-0901, CVE-2009-2395, CVE-2009-2493
Plattform: Internet Explorer unter Windows
Adobe Shockwave Player 11.5.0.600 und frühere Versionen für Windows nutzen eine Version der Microsoft Active Template Library (ATL), die Schwachstellen aufweist (siehe Microsoft-Sicherheitsempfehlung (973882)*). Diese Sicherheitslücke könnte es einem Angreifer ermöglichen, die Kontrolle über das betroffene System zu übernehmen. Adobe hat bereits eine Lösung für diese Sicherheitslücke bereitgestellt und empfiehlt Anwendern die Aktualisierung ihrer Software wie im Folgenden beschrieben.
Shockwave Player 11.5.0.600 (und früher) für Windows
Anwendern der Windows-Version von Shockwave Player wird die Installation von Shockwave Player 11.5.1.601 empfohlen, der unter get.adobe.com/de/shockwave zum Download bereitsteht.
Falls ein Upgrade auf Shockwave Player 11.5.1.601 nicht möglich ist, empfiehlt Adobe die Installation des Sicherheits-Updates MS09-034 von Microsoft.Dieses Sicherheits-Update für Internet Explorer ist eine Tiefenverteidigungs-Maßnahme und hilft als solche, bekannte Angriffsmethoden in Internet Explorer im Zusammenhang mit den Komponenten und Steuerelementen (wie Adobe Shockwave Player) abzuschwächen, die mit anfälligen Versionen von ATL entwickelt wurden. Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung (973882)* und im Microsoft Security Bulletin MS09-035*.
Adobe stuft dieses Problem als kritisch ein. Die Aktualisierung wird allen Anwendern von Adobe Shockwave Player empfohlen.
Adobe Shockwave Player 11.5.0.600 und frühere Versionen für Windows nutzen eine Version der Microsoft Active Template Library (ATL), die Schwachstellen aufweist (siehe Microsoft-Sicherheitsempfehlung (973882)*). Diese Sicherheitslücke könnte es einem Angreifer ermöglichen, die Kontrolle über das betroffene System zu übernehmen. Darüber hinaus sind externe Exploits dieser Schwachstelle möglich. Adobe hat bereits eine Lösung für diese Sicherheitslücke bereitgestellt.
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden:
