Freigabedatum: 15. April 2011
Letzte Aktualisierung: 28 April 2011
Kennung der Sicherheitslücke: APSB11-07
CVE-Nummer: CVE-2011-0611
Plattform: Alle Plattformen
In Adobe Flash Player 10.2.153.1 und früher (für Anwender von Google Chrome: Flash Player 10.2.154.25 und früher) für Windows, Macintosh, Linux und Solaris sowie in Adobe Flash Player 10.2.156.12 und früher für Android wurde eine kritische Sicherheitslücke entdeckt. Diese Schwachstelle (CVE-2011-0611), die bereits im Sicherheitshinweis APSA11-02 dokumentiert ist, kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits durch gezielte Angriffe ausgenutzt wurde. Dabei wurde eine Flash-Datei im SWF-Format, die in einer Microsoft Word- (DOC) oder Excel-Datei (XSL) eingebettet war, oder ein Link zu einer mit schädlichem Code präparierten Web-Seite als E-Mail-Anhang an einen Windows-Rechner versendet.
Adobe empfiehlt Anwendern von Adobe Flash Player 10.2.153.1 und früher (für Anwender von Google Chrome: Flash Player 10.2.154.25 und früher) für Windows, Macintosh, Linux und Solaris die Aktualisierung auf Adobe Flash Player 10.2.159.1 (für Anwender von Google Chrome: Flash Player 10.2.154.27). Adobe empfiehlt Anwendern von Adobe Flash Player 10.2.156.12 und früher für Android die Aktualisierung auf Flash Player 10.2.157.51. Anwendern von Adobe AIR 2.6.19120 und früher für Windows, Macintosh und Linux wird die Aktualisierung auf AIR 2.6.19140 empfohlen.
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.
Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen > Anwendungen > Anwendungen verwalten > Adobe Flash Player 10.2“ (bzw. „Adobe Flash Player 10.1“) abrufen.
Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.
Adobe empfiehlt allen Anwendern von Adobe Flash Player 10.2.153.1 und früher für Windows, Macintosh, Linux und Solaris, vom Download Center für Flash Player die neueste Version 10.2.159.1 herunterzuladen und zu installieren. Windows-Anwender können auch die automatische Aktualisierung vom Produkt aus nutzen.
Anwender von Google Chrome können auf Chrome 10.0.648.205 oder höher aktualisieren.
Anwender von Flash Player 10.2.156.12 und früher für Android können das Update auf Flash Player 10.2.157.51 über ihr mobiles Endgerät vom Android Market herunterladen.
Adobe empfiehlt Anwendern von Adobe Reader 2.6.19120 und früher für Windows, Macintosh und Linux, das Update auf Adobe Reader 2.6.19140 zu installieren.
Adobe stuft dieses Problem als kritisch ein. Die Installation der Updates wird allen betroffenen Anwendern empfohlen.
In Adobe Flash Player 10.2.153.1 und früher (für Anwender von Google Chrome: Flash Player 10.2.154.25 und früher) für Windows, Macintosh, Linux und Solaris sowie in Adobe Flash Player 10.2.156.12 und früher für Android wurde eine kritische Sicherheitslücke entdeckt. Diese Schwachstelle (CVE-2011-0611), die bereits im Sicherheitshinweis APSA11-02 dokumentiert ist, kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits durch gezielte Angriffe ausgenutzt wurde. Dabei wurde eine Flash-Datei im SWF-Format, die in einer Microsoft Word- (DOC) oder Excel-Datei (XSL) eingebettet war, oder ein Link zu einer mit schädlichem Code präparierten Web-Seite als E-Mail-Anhang an einen Windows-Rechner versendet.
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht. (CVE-2011-0611).
Adobe empfiehlt Anwendern von Adobe Flash Player 10.2.153.1 und früher (für Anwender von Google Chrome: Flash Player 10.2.154.25 und früher) für Windows, Macintosh, Linux und Solaris die Aktualisierung auf Adobe Flash Player 10.2.159.1 (für Anwender von Google Chrome: Flash Player 10.2.154.27). Adobe empfiehlt Anwendern von Adobe Flash Player 10.2.156.12 und früher für Android die Aktualisierung auf Flash Player 10.2.157.51. Anwendern von Adobe AIR 2.6.19120 und früher für Windows, Macintosh und Linux wird die Aktualisierung auf AIR 2.6.19140 empfohlen.
Betroffene Version |
Empfohlenes Player-Update |
Verfügbarkeit |
Flash Player 10.2.153.1 und früher |
10.2.159.1 |
|
Flash Player 10.2.153.1 und früher – |
10.2.159.1 |
|
Flash Player 10.2.156.12 und früher |
10.2.157.51 |
Android Market |
Google Chrome |
10.2.154.27 |
|
Adobe AIR 2.6.19120 |
2.6.19140 |
|
Flash Professional CS5, |
10.2.159.1 |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
28. April 2011 – Hinweis mit Information zu Update von Adobe Flash Player für Android aktualisiert
15. April 2011 – Sicherheitsbulletin veröffentlicht
