Freigabedatum: 10. August 2010
Letzte Aktualisierung: 12. August 2010
Kennung der Sicherheitslücke: APSB16-10
CVE-Nummern: CVE-2010-0209, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216
Plattform: Alle Plattformen
In Adobe Flash Player 10.1.53.64 und früher wurden kritische Sicherheitslücken entdeckt. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern von Adobe Flash Player 10.1.53.64 und früher die Aktualisierung auf Adobe Flash Player 10.1.82.76. Anwendern von Adobe AIR 2.0.2.12610 und früher wird die Aktualisierung auf Adobe AIR 2.0.3 empfohlen.
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.
Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR*.
Adobe Flash Player
Adobe empfiehlt allen Anwendern von Adobe Flash Player 10.1.53.64 und früher, die neueste Version 10.1.82.76 vom Download-Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierung vom Produkt aus zu nutzen.
Für Kunden, die nicht auf Flash Player 10.1.82.76 aktualisieren können, hat Adobe eine besondere Version von Flash Player 9 entwickelt, die einen entsprechenden Patch enthält. Laden Sie Version 9.0.280 hier herunter.
Adobe AIR
Adobe empfiehlt allen Anwendern von Adobe AIR 2.0.2.12610 und früher, die neueste Version 2.0.3 vom Download-Center für Adobe AIR herunterzuladen und zu installieren.
Adobe stuft dieses Problem als kritisch ein. Die Installation der Updates wird allen betroffenen Anwendern empfohlen.
In Adobe Flash Player 10.1.53.64 und früher wurden kritische Sicherheitslücken entdeckt. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-0209).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2188).
Das Update schließt mehrere Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen (CVE-2010-2213).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2214).
Dieses Update behebt eine Schwachstelle, die zu einem Clickjacking-Angriff führen könnte (CVE-2010-2215).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2216).
Adobe empfiehlt Anwendern von Adobe Flash Player 10.1.53.64 und früher die Aktualisierung auf Adobe Flash Player 10.1.82.76. Anwendern von Adobe AIR 2.0.2.12610 und früher wird die Aktualisierung auf Adobe AIR 2.0.3 empfohlen.
Betroffene Version |
Empfohlenes Player-Update |
Verfügbarkeit |
Flash Player 10.1.53.64 und früher |
10.1.82.76 |
|
Flash Player 10.1.53.64 und früher – Verteilung per Netzwerk |
10.1.82.76 |
|
Adobe AIR 2.0.2.12610 |
Adobe AIR 2.0.3 |
|
Flash Professional CS5, Flash CS4 Professional und Flex 4 |
10.1.82.76 |
|
Flash CS3 Professional und Flex 3 |
9.0.280 |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
12. August 2010 – Text aktualisiert
10. August 2010 – Bulletin veröffentlicht
