1. Home
2. Support
3. Sicherheitshinweise

Sicherheitsbulletin

Sicherheits-Update für Adobe Flash Player

Freigabedatum: 8. Februar 2011

Letzte Aktualisierung: 18. März 2011

Kennung der Sicherheitslücke: APSB11-02

CVE-Nummern: CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608

Plattform: Alle Plattformen

Zusammenfassung

In Adobe Flash Player 10.1.102.64 und früheren Versionen für Windows, Macintosh, Linux und Solaris wurden kritische Sicherheitslücken entdeckt. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Adobe empfiehlt Anwendern von Flash Player 10.1.102.64 und früher für Windows, Macintosh, Linux und Solaris, das Update auf Flash Player 10.2.152.26 zu installieren.

Betroffene Software-Versionen

Adobe Flash Player 10.1.102.64 und früher für Windows, Macintosh, Linux und Solaris
Adobe Flash Player 10.1.106.16 und früher für Android

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.

Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen > Anwendungen > Anwendungen verwalten > Adobe Flash Player 10.1“ abrufen.

Lösung

Adobe empfiehlt allen Anwendern von Adobe Flash Player 10.1.102.64 und früher, die neueste Version 10.2.152.26 vom Download-Center für Flash Player herunterzuladen und zu installieren. Windows-Anwender können auch die automatische Aktualisierung vom Produkt aus nutzen.

Anwender von Flash Player 10.1.106.16 und früher für Android können das Update auf Flash Player 10.2.156.12 über ihr mobiles Endgerät vom Android Market herunterladen.

Schweregrad

Adobe stuft dieses Problem als kritisch ein. Die Installation des Updates wird allen betroffenen Anwendern empfohlen.

Details

In Adobe Flash Player 10.1.102.64 und früheren Versionen für Windows, Macintosh, Linux und Solaris wurden kritische Sicherheitslücken entdeckt. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2011-0558).

Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0559).

Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0560, CVE-2011-0561).

Das Update schließt mehrere Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen (CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574).

Dieses Update schließt eine Sicherheitslücke, die beim Laden einer Bibliothek entsteht und die Ausführung von Code ermöglicht (CVE-2011-0575).

Durch dieses Update wird eine Sicherheitslücke geschlossen, die beim Analysieren von Schriften auftreten kann und die Ausführung von Code ermöglicht (CVE-2011-0577).

Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0578).

Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0607).

Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0608).

Adobe empfiehlt Anwendern von Flash Player 10.1.102.64 und früher für Windows, Macintosh, Linux und Solaris, das Update auf Flash Player 10.2.152.26 zu installieren.

Betroffene Version	Empfohlenes Player-Update	Verfügbarkeit
Flash Player 10.1.102.64 und früher	10.2.152.26	Download-Center für Flash Player
Flash Player 10.1.102.64 und früher – Verteilung per Netzwerk	10.2.152.26	Lizenzierung von Flash Player
Flash Player 10.1.106.16 und früher für Android	10.2.156.12	Android Market (über mobiles Endgerät)
Flash Professional CS5, Flash CS4 Professional und Flex 4	10.2.152.26	Support-Center für Flash Player

 

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

• Vitaliy Toropov, gemeldet im Rahmen des iDefense Vulnerability Contributor Program (CVE-2011-0558)
• Anonymer Anwender, gemeldet im Rahmen des iDefense Vulnerability Contributor Program (CVE-2011-0559)
• Will Dormann von CERT (CVE-2011-0560, CVE-2011-0561)
• Bo Qu von Palo Alto Networks (CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574)
• Simon Raner von ACROS Security (CVE-2011-0575)
• Marc Schoenefeld vom Red Hat Security Response Team (CVE-2011-0577)
• Anonymer Anwender, gemeldet im Rahmen der Zero Day Initiative von TippingPoint (CVE-2011-0578)
• Tavis Ormandy vom Google Security Team (CVE-2011-0607, CVE-2011-0608)

Historie

18. März 2011 – Bulletin mit Informationen zu Flash Player für Android aktualisiert
8. Februar 2011 – Bulletin veröffentlicht