Freigabedatum: 10. Juni 2010
Zuletzt aktualisiert am: 10. Juni 2010
Kennung der Sicherheitslücke: APSB14-10
CVE-Nummern: CVE-2008-4546, CVE-2009-3793, CVE-2010-1297, CVE-2010-2160, CVE-2010-2161, CVE-2010-2162, CVE-2010-2163, CVE-2010-2164, CVE-2010-2165, CVE-2010-2166, CVE-2010-2167, CVE-2010-2169, CVE-2010-2170, CVE-2010-2171, CVE-2010-2172, CVE-2010-2173, CVE-2010-2174, CVE-2010-2175, CVE-2010-2176, CVE-2010-2177, CVE-2010-2178, CVE-2010-2179, CVE-2010-2180, CVE-2010-2181, CVE-2010-2182, CVE-2010-2183, CVE-2010-2184, CVE-2010-2185, CVE-2010-2186, CVE-2010-2187, CVE-2010-2188, CVE-2010-2189
Plattform: Alle Plattformen
In Adobe Flash Player 10.0.45.2 und früher wurden kritische Sicherheitslücken entdeckt. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern von Adobe Flash Player 10.0.45.2 und früher die Aktualisierung auf Adobe Flash Player 10.1.53.64. Anwendern von Adobe AIR 1.5.3.9130 und früher wird die Aktualisierung auf Adobe AIR 2.0.2.12610 empfohlen.
Adobe Flash Player 10.0.45.2 und früher für Windows, Macintosh, Linux und Solaris
Adobe AIR 1.5.3.9130 und früher für Windows, Macintosh und Linux
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.
Wie Sie die Versionsnummer Ihrer Adobe AIR-Installation ermitteln, erfahren Sie in dieser TechNote.
Adobe Flash Player
Adobe empfiehlt allen Anwendern von Adobe Flash Player 10.0.45.2 und früher, die neueste Version 10.1.53.64 vom Download-Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierung vom Produkt aus zu nutzen.
Auf Adobe Labs steht außerdem eine Vorabversion von Flash Player 10.1 für Solaris* zum Download bereit, die die in diesem Sicherheitsbulletin beschriebenen Probleme behebt.
Für Kunden, die nicht auf Flash Player 10.1.53.64 aktualisieren können, hat Adobe eine besondere Version von Flash Player 9 entwickelt, die einen entsprechenden Patch enthält. Laden Sie Version 9.0.277.0 hier* herunter.
Adobe AIR
Adobe empfiehlt allen Anwendern von Adobe AIR 1.5.3.9130 und früher, die neueste Version 2.0.2.12610 vom Download-Center für Adobe AIR herunterzuladen und zu installieren.
Adobe stuft dieses Problem als kritisch ein. Die Installation der Updates wird allen betroffenen Anwendern empfohlen.
In Adobe Flash Player 10.0.45.2 und früher wurden kritische Sicherheitslücken entdeckt. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-1297)
Hinweis: Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde.
Das Update schließt eine Sicherheitslücke, die aufgrund unzureichender Speicherkapazitäten entstehen kann und die Ausführung von Code ermöglicht. (CVE-2009-3793)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2160)
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Indexfehlers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2161)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Heap-Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2162)
Das Update schließt mehrere Sicherheitslücken, die die Ausführung von Code ermöglichen. (CVE-2010-2163)
Das Update schließt eine Sicherheitslücke, die aufgrund eines „Use after Free“-Fehlers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2164)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2165)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2166)
Dieses Update behebt mehrere Fehler aufgrund eines Heap-Überlaufs, die die Ausführung von Code ermöglichen. (CVE-2010-2167)
Dieses Update schließt eine Sicherheitslücke, die aufgrund einer fehlerhaften Zeigerreferenz im Speicher entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2169)
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2010-2170)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2171)
Dieses Update behebt eine Sicherheitslücke, die auf einigen UNIX-Plattformen ein Denial-of-Service hervorrufen kann (gilt nur für Flash Player 9). (CVE-2010-2172)
Dieses Update behebt eine Schwachstelle, die aufgrund einer fehlerhaften Zeigerreferenz entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2173)
Dieses Update behebt eine Schwachstelle, die aufgrund einer fehlerhaften Zeigerreferenz entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2174)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2175)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2176)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2177)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2178)
Dieses Update behebt ein Problem bei der URL-Analyse, die Cross-Site-Scripting-Angriffe ermöglicht (gilt nur für Firefox- und Chrome-Browser). (CVE-2010-2179)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2180)
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2010-2181)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2182)
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2010-2183)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2184)
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Pufferüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2010-2185)
Dieses Update schließt eine Sicherheitslücke, die ein Denial-of-Service hervorrufen und zum Absturz der Anwendung führen kann. Fälle, in denen schädlicher Code ausgeführt wurde, sind zwar nicht bekannt, die Möglichkeit besteht jedoch. (CVE-2010-2186)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2187)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2188)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2189)
Hinweis: Dieses Problem tritt nur bei VMWare-Systemen auf, auf denen VMWare Tools aktiviert ist.
Das Update beinhaltet auch einen Patch für potenzielle DoS-Angriffe. (CVE-2008-4546)
Adobe empfiehlt Anwendern von Adobe Flash Player 10.0.45.2 und früher die Aktualisierung auf Adobe Flash Player 10.1.53.64. Anwendern von Adobe AIR 1.5.3.9130 und früher wird die Aktualisierung auf Adobe AIR 2.0.2.12610 empfohlen.
Betroffene Version |
Empfohlenes Player-Update |
Verfügbarkeit |
Flash Player 10.0.45.2 und früher |
10.1.53.64 |
|
Flash Player 10.0.45.2 und früher – Verteilung per Netzwerk |
10.1.53.64 |
|
Adobe AIR 1.5.3.9130 |
Adobe AIR 2.0.2.12610 |
|
Flash Professional CS5, Flash CS4 Professional und Flex 4 |
10.1.53.64 |
|
Flash CS3 Professional und Flex 3 |
9.0.277.0 |
Hinweis: Adobe Flash Player 10.1.53.64 ist die letzte Version, die PowerPC-basierte G3-Computer von Macintosh unterstützt. Adobe wird den Support für PowerPC-basierte G3-Computer einstellen und nach Flash Player 10.1.53.64 keine weiteren Sicherheits-Updates zur Verfügung stellen, da die ältere PowerPC-Architektur eine höhere Performance nicht mehr unterstützen kann.
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
10. Juni 2010 – Bulletin mit Danksagungen an Lockheed Martin CIRT und Mitglieder des Defense Security Information Exchange aktualisiert
10. Juni 2010 – Bulletin veröffentlicht
