1. Home
2. Support
3. Sicherheitshinweise

Sicherheitsbulletin

Sicherheits-Updates für Adobe Flash Player

Freigabedatum: 8. Juni 2012

Kennung der Sicherheitslücke: APSB12-14

Priorität: siehe unten

CVE-Nummern: CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039, CVE-2012-2040

Plattform: Alle Plattformen

Zusammenfassung

Für Adobe Flash Player 11.2.202.235 und früher für Windows, Macintosh, Linux, Adobe Flash Player 11.1.115.8 und früher für Android 4.x sowie Adobe Flash Player 11.1.111.9 und früher für Android 3.x und 2.x wurden Sicherheits-Updates veröffentlicht. Sie beheben Schwachstellen, die zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Flash Player 11.2.202.235 und früher für Windows und Macintosh wird empfohlen, das Update auf Adobe Flash Player 11.3.300.257 zu installieren.
• Anwendern von Flash Player 11.2.202.235 und früher für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.236 empfohlen.
• Die Version von Flash Player in Google Chrome wird automatisch aktualisiert, sodass keine weitere Maßnahme erforderlich ist. Anwender von Google Chrome können dies überprüfen – mit dem Update auf Google Chrome Version 19.0.1084.56 wird Adobe Flash Player 11.3.300.257 installiert.
• Anwendern von Flash Player 11.1.115.8 und früher für Android 4.x wird empfohlen, das Update auf Flash Player 11.1.115.9 zu installieren.
• Anwendern von Flash Player 11.1.111.9 und früher für Android 3.x und früher wird die Aktualisierung auf Flash Player 11.1.111.10 empfohlen.
• Anwendern von Adobe AIR 3.2.0.2070 für Windows, Macintosh und Android wird empfohlen, das Update auf Adobe AIR 3.3.0.3610 zu installieren.

Betroffene Software-Versionen

• Adobe Flash Player 11.2.202.235 und früher für Windows, Macintosh und Linux
• Adobe Flash Player 11.1.115.8 und früher für Android 4.x sowie Adobe Flash Player 11.1.111.9 und früher für Android 3.x und 2.x
• Adobe AIR 3.2.0.2070 und früher für Windows, Macintosh und Android

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.

Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.

Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.

Lösung

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Adobe empfiehlt Anwendern von Flash Player 11.2.202.235 und früher für Windows und Macintosh, die neueste Version 11.3.300.257 vom Download Center für Flash Player herunterzuladen und zu installieren. Anwender von Adobe Flash Player 11.2.x, die die Option „Updates automatisch installieren“ aktiviert haben, erhalten das Update automatisch. Windows-Anwender, die die Option Updates automatisch installieren nicht aktiviert haben, und Anwender von Flash Player 10.3.x oder später für Macintosh können die automatische Aktualisierung vom Produkt aus nutzen.
• Anwendern von Flash Player 11.2.202.235 und früher für Linux wird die Aktualisierung auf Version 11.2.202.236 empfohlen, die sie vom Download Center für Flash Player herunterladen können.
• Die Version von Flash Player in Google Chrome wird automatisch aktualisiert, sodass keine weitere Maßnahme erforderlich ist. Anwender von Google Chrome können dies überprüfen – mit dem Update auf Google Chrome Version 19.0.1084.56 wird Adobe Flash Player 11.3.300.257 installiert.
• Für Kunden, die nicht auf Flash Player 11.3.300.257 aktualisieren können, hat Adobe eine besondere Version von Flash Player 10.x entwickelt, die einen entsprechenden Patch enthält. Laden Sie Version 10.3.183.20 hier herunter.
• Anwendern von Flash Player 11.1.115.8 und früher für Android 4.x wird empfohlen, das Update auf Flash Player 11.1.115.9 über ihr mobiles Endgerät mit Android-Betriebssystem von Google play herunterzuladen. Anwendern von Flash Player 11.1.111.9 und früher für Android 3.x und früher wird empfohlen, das Update auf Flash Player 11.1.111.10 über ihr mobiles Endgerät mit Android-Betriebssystem von Google play herunterzuladen.
• Adobe empfiehlt Anwendern von Adobe AIR 3.2.0.207 und früher für Windows, Macintosh und Android, das Update auf Adobe AIR 3.3.0.3610 zu installieren.

Priorität und Schweregrad

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt	Aktualisierte Version	Plattform	Priorität
Adobe Flash Player	11.3.300.257	Windows und Macintosh	2
	11.2.202.236	Linux	3
	11.1.115.9	Android 4.x	3
	11.1.111.10	Android 3.x oder 2.x	3
Adobe AIR	3.3.0.3610	Windows, Macintosh und Android	3

Diese Updates beheben kritische Sicherheitslücken in der Software.

Details

Für Adobe Flash Player 11.2.202.235 und früher für Windows, Macintosh, Linux, Adobe Flash Player 11.1.115.8 und früher für Android 4.x sowie Adobe Flash Player 11.1.111.9 und früher für Android 3.x und 2.x wurden Sicherheits-Updates veröffentlicht. Sie beheben Schwachstellen, die zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Flash Player 11.2.202.235 und früher für Windows und Macintosh wird empfohlen, das Update auf Adobe Flash Player 11.3.300.257 zu installieren.
• Anwendern von Flash Player 11.2.202.235 und früher für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.236 empfohlen.
• Die Version von Flash Player in Google Chrome wird automatisch aktualisiert, sodass keine weitere Maßnahme erforderlich ist. Anwender von Google Chrome können dies überprüfen – mit dem Update auf Google Chrome Version 19.0.1084.56 wird Adobe Flash Player 11.3.300.257 installiert.
• Anwendern von Flash Player 11.1.115.8 und früher für Android 4.x wird empfohlen, das Update auf Flash Player 11.1.115.9 zu installieren.
• Anwendern von Flash Player 11.1.111.9 und früher für Android 3.x und früher wird die Aktualisierung auf Flash Player 11.1.111.10 empfohlen.
• Anwendern von Adobe AIR 3.2.0.2070 für Windows, Macintosh und Android wird empfohlen, das Update auf Adobe AIR 3.3.0.3610 zu installieren.

Die Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2012-2034).

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Stapelüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2012-2035).

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2012-2036).

Die Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2012-2037).

Diese Updates schließen eine Sicherheitslücke, die Angreifern das Umgehen von Sicherheitsabfragen und die Offenlegung von Informationen ermöglicht (CVE-2012-2038).

Diese Updates schließen eine Sicherheitslücke, die durch die Dereferenzierung des Nullzeigers verursacht wird und die Ausführung von Code ermöglicht (CVE-2012-2039).

Diese Updates schließen eine Sicherheitslücke, die durch Binary Planting im Installationsprogramm für Adobe Flash Player verursacht wird und die Ausführung von Code ermöglicht (CVE-2012-2040).

Betroffene Version	Empfohlenes Player-Update	Verfügbarkeit
Flash Player 11.2.202.235 und früher für Windows und Macintosh	11.3.300.257	Download-Center für Flash Player
Flash Player 11.2.202.235 und früher - Verteilung per Netzwerk	11.3.300.257	Lizenzierung von Flash Player
Flash Player 11.2.202.235 und früher für Linux	11.2.202.236	Download-Center für Flash Player
Flash Player 11.1.115.8 und früher für Android 4.x	11.1.115.9	Google play (über mobiles Endgerät mit Android-Betriebssystem)
Flash Player 11.1.111.9 und früher für Android 3.x und 2.x	11.1.111.10	Google play (über mobiles Endgerät mit Android-Betriebssystem)
Flash Player 11.2.202.235 und früher (für Anwender von Google Chrome)	11.3.300.257	Google Chrome-Update
Adobe AIR 3.2.0.2070	3.3.0.3610	Download-Center für AIR
AIR 3.2.0.2070 für Android	3.3.0.3610	Google play (über mobiles Endgerät mit Android-Betriebssystem)

 

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

• wushi von team509 im Rahmen des iDefense's Vulnerability Contributor Program (CVE-2012-2034)
• Manuel Caballero von Microsoft Vulnerability Research (MSVR) (CVE-2012-2035)
• Haifei Li vom Microsoft Malware Protection Center (MMPC) sowie Microsoft Vulnerability Research (MSVR) (CVE-2012-2036)
• Kai Lu von Fortinets FortiGuard Labs (CVE-2012-2037)
• Mitsuaki Shiraishi (Symantec Japan, Inc.) (CVE-2012-2038)
• Tavis Ormandy vom Google Security Team (CVE-2012-2039)
• Anonymer Anwender (CVE-2012-2040)

Zurück zum Anfang