Freigabedatum: 5. Juni 2011
Zuletzt aktualisiert am: 14. Juni 2011
Kennung der Sicherheitslücke: APSB11-13
CVE-Nummer: CVE-2011-2107
Plattform: Alle Plattformen
In Adobe Flash Player 10.3.181.16 und früheren Versionen für Windows, Macintosh, Linux und Solaris sowie in Adobe Flash Player 10.3.185.22 und früheren Versionen für Android wurde eine Sicherheitslücke entdeckt. Das Problem wird als wichtig eingestuft. Diese Sicherheitslücke ermöglicht universelle Cross-Site-Scripting-Angriffe (CVE-2011-2107). Wenn der Endanwender eine Website mit bösartigem Code öffnet, kann ein Angreifer die Schwachstelle ausnutzen, um auf einer Website oder in einem Webmail-Konto Vorgänge im Namen des Endanwenders auszuführen. Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits von Angreifern ausgenutzt wurde, indem sie Endanwender dazu veranlassten, auf einen manipulierten Link in einer E-Mail zu klicken.
Adobe empfiehlt Anwendern von Adobe Flash Player 10.3.181.16 und früheren Versionen für Windows, Macintosh, Linux und Solaris die Aktualisierung auf Adobe Flash Player 10.3.181.22 (10.3.181.23 für ActiveX). Adobe empfiehlt Anwendern von Flash Player 10.3.185.22 und früheren Versionen für Android die Aktualisierung auf Flash Player 10.3.185.23.
Das Problem betrifft auch die authplay.dll-Komponente von Adobe Reader und Adobe Acrobat X (10.0.3) und früheren 10.x- und 9.x-Versionen von Adobe Reader und Acrobat für Windows und Macintosh. Adobe empfiehlt Anwendern von Adobe Reader X (10.0.3) und früher für Windows und Macintosh, das Update auf Adobe Reader X (10.1) zu installieren. Für Anwender von Adobe Reader 9.4.4 und früher für Windows und Macintosh, die nicht auf Adobe Reader X (10.1) aktualisieren können, bietet Adobe ein entsprechendes Update auf Adobe Reader 9.4.5. Anwendern von Adobe Acrobat X (10.0.3) für Windows und Macintosh wird die Aktualisierung auf Adobe Acrobat X (10.1) empfohlen. Adobe empfiehlt Anwendern von Adobe Acrobat 9.4.4 und früher für Windows und Macintosh, das Update auf Adobe Acrobat 9.4.5 zu installieren. Weitere Informationen finden Sie im Sicherheitsbulletin APSB11-16. Derzeit sind keine Fälle bekannt, in denen ein Angreifer die Sicherheitslücke in Adobe Reader oder Acrobat ausgenutzt hat.
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.
Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ > „Adobe Flash Player 10.x“ abrufen.
Adobe empfiehlt allen Anwendern von Adobe Flash Player 10.3.181.16 und früheren Versionen für Windows, Macintosh, Linus und Solaris, die neueste Version 10.3.181.22 (10.3.181.23 für ActiveX) vom Download-Center für Flash Player herunterzuladen und zu installieren. Windows-Anwender und Anwender von Adobe Flash Player 10.3.181.16 for Macintosh können die automatische Aktualisierung vom Produkt aus nutzen.
Anwender von Adobe Flash Player 10.3.185.22 und früher für Android finden das Update auf Adobe Flash Player 10.3.185.23 im Android Marketplace.
Schweregrad
Adobe stuft dieses Problem als wichtig ein. Die Installation der Updates wird allen betroffenen Anwendern empfohlen.
In Adobe Flash Player 10.3.181.16 und früheren Versionen für Windows, Macintosh, Linux und Solaris sowie in Adobe Flash Player 10.3.185.22 und früheren Versionen für Android wurde eine Sicherheitslücke entdeckt. Das Problem wird als wichtig eingestuft. Diese Sicherheitslücke ermöglicht universelle Cross-Site-Scripting-Angriffe (CVE-2011-2107). Wenn der Endanwender eine Website mit bösartigem Code öffnet, kann ein Angreifer die Schwachstelle ausnutzen, um auf einer Website oder in einem Webmail-Konto Vorgänge im Namen des Endanwenders auszuführen. Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits von Angreifern ausgenutzt wurde, indem sie Endanwender dazu veranlassten, auf einen manipulierten Link in einer E-Mail zu klicken.
Adobe empfiehlt Anwendern von Adobe Flash Player 10.3.181.16 und früheren Versionen für Windows, Macintosh, Linux und Solaris die Aktualisierung auf Adobe Flash Player 10.3.181.22 (10.3.181.23 für ActiveX). Adobe empfiehlt Anwendern von Flash Player 10.3.185.22 und früheren Versionen für Android die Aktualisierung auf Flash Player 10.3.185.23.
Das Problem betrifft auch die authplay.dll-Komponente von Adobe Reader und Adobe Acrobat X (10.0.3) und früheren 10.x- und 9.x-Versionen von Adobe Reader und Acrobat für Windows und Macintosh. Adobe empfiehlt Anwendern von Adobe Reader X (10.0.3) und früher für Windows und Macintosh, das Update auf Adobe Reader X (10.1) zu installieren. Für Anwender von Adobe Reader 9.4.4 und früher für Windows und Macintosh, die nicht auf Adobe Reader X (10.1) aktualisieren können, bietet Adobe ein entsprechendes Update auf Adobe Reader 9.4.5. Anwendern von Adobe Acrobat X (10.0.3) für Windows und Macintosh wird die Aktualisierung auf Adobe Acrobat X (10.1) empfohlen. Adobe empfiehlt Anwendern von Adobe Acrobat 9.4.4 und früher für Windows und Macintosh, das Update auf Adobe Acrobat 9.4.5 zu installieren. Weitere Informationen finden Sie im Sicherheitsbulletin APSB11-16. Derzeit sind keine Fälle bekannt, in denen ein Angreifer die Sicherheitslücke in Adobe Reader oder Acrobat ausgenutzt hat.
Betroffene Version |
Empfohlenes Player-Update |
Verfügbarkeit |
Flash Player 10.3.181.16 und früher |
10.3.181.22 |
|
Flash Player 10.3.181.16 und früher – |
10.3.181.22 |
|
Flash Player 10.3.181.16 und früher |
10.3.181.22 |
|
Flash Player 10.3.185.22 und früher für Android |
10.3.185.23
|
Android Market (über mobiles Endgerät) |
Adobe bedankt sich bei Google für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
14. Juni 2011 – Hinweis mit Informationen zu Updates für Adobe Reader und Acrobat aktualisiert
8. Juni 2011 – Hinweis mit Informationen zu Updates für Adobe Reader und Acrobat aktualisiert
7. Juni 2011 – Hinweis mit Informationen zum Update für Android aktualisiert
6. Juni 2011 – Hinweis mit Danksagung und der korrekten Versionsnummer für Adobe Reader und Acrobat X aktualisiert
5. Juni 2011 – Bulletin veröffentlicht
