Freigabedatum: 12. Februar 2013
Kennung der Sicherheitslücke: APSB13-05
Priorität: siehe unten
CVE-Nummern: CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-0649, CVE-2013-1365, CVE-2013-1374, CVE-2013-1368, CVE-2013-0642, CVE-2013-0644, CVE-2013-0647, CVE-2013-1367, CVE-2013-0639, CVE-2013-0638, CVE-2013-0637
Plattform: Alle Plattformen
Für Adobe Flash Player 11.5.502.149 und früher für Windows und Macintosh, Adobe Flash Player 11.2.202.262 und früher für Linux, Adobe Flash Player 11.1.115.37 und früher für Android 4.x sowie Adobe Flash Player 11.1.111.32 und früher für Android 3.x und 2.x wurden Sicherheits-Updates veröffentlicht. Sie beheben Schwachstellen, die zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden aus.
Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Adobe stuft die Priorität dieser Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
| Produkt | Aktualisierte Version | Plattform | Priorität |
|---|---|---|---|
| Adobe Flash Player | 11.6.602.168 | Windows | 1 |
| 11.6.602.167 | Macintosh | 2 | |
| 11.2.202.270 | Linux | 3 | |
| 11.1.115.47 | Android 4.x | 3 | |
| 11.1.111.43 | Android 3.x und 2.x | 3 | |
| Adobe AIR | 3.6.0.597 | Windows, Macintosh und Android | 3 |
| AIR-SDK | 3.6.0.599 | Windows, Macintosh und Android | 3 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Für Adobe Flash Player 11.5.502.149 und früher für Windows und Macintosh, Adobe Flash Player 11.2.202.262 und früher für Linux, Adobe Flash Player 11.1.115.37 und früher für Android 4.x sowie Adobe Flash Player 11.1.111.32 und früher für Android 3.x und 2.x wurden Sicherheits-Updates veröffentlicht. Sie beheben Schwachstellen, die zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Dieses Upgrade schließt eine Sicherheitslücke, die aufgrund eines Pufferüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367)
Dieses Upgrade schließt eine Sicherheitslücke, die durch Weiterverwendung nach Speicherfreigabe verursacht wird und die Ausführung von Code ermöglicht. (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644)
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2013-0639)
Das Update schließt Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen. (CVE-2013-0638, CVE-2013-0647)
Das Update behebt eine Schwachstelle, die zur Offenlegung von Informationen führen kann. (CVE-2012-0769)
| Betroffene Version | Empfohlenes Player-Update | Verfügbarkeit |
|---|---|---|
| Adobe Flash Player 11.5.502.149 und früher für Windows | 11.6.602.168 | Download-Center für Flash Player |
| Flash Player 11.5.502.149 und früher für Macintosh | 11.6.602.167 | Download-Center für Flash Player |
| Flash Player 11.5.502.149 und früher für Windows (Verteilung per Netzwerk) | 11.6.602.168 | Lizenzierung von Flash Player |
| Flash Player 11.5.502.149 und früher für Macintosh (Verteilung per Netzwerk) | 11.6.602.167 | Lizenzierung von Flash Player |
| Flash Player 11.2.202.262 und früher für Linux | 11.2.202.270 | Download-Center für Flash Player |
| Flash Player 11.1.115.37 und früher für Android 4.x | 11.1.115.47 | Diese Empfehlung gilt nur für mobile Endgeräte mit Android 4.x-Betriebssystem, auf denen Flash Player vor dem 15. August 2012 installiert wurde. |
| Flash Player 11.1.111.32 und früher für Android 3.x und 2.x | 11.1.111.43 | Android-Endgeräte mit einer Flash Player-Installation, die vor dem 15. August 2012 datiert ist. |
| Flash Player 11.5.31.139 und früher für Anwender von Google Chrome (Windows, Macintosh und Linux) | 11.6.602.167 | Google Chrome-Update |
| Flash Player 11.3.379.14 und früher in Internet Explorer 10 für Windows 8 | 11.6.602.167 | Microsoft-Sicherheitsempfehlung |
| Adobe AIR 3.5.0.1060 und früher für Windows und Macintosh | 3.6.0.597 | Download-Center für AIR |
| Adobe AIR-SDK Version 3.5.0.1060 | 3.6.0.599 | Adobe AIR-SDK-Download |
| Adobe AIR 3.5.0.1060 und früher für Android | 3.6.0.597 | Google Play (über Android-Endgerät) Amazon Marketplace (über Android-Endgerät) |
Adobe bedankt sich bei den folgenden Personen bzw. Organisationen für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden:
Durch die Nutzung der Software von Adobe Systems Incorporated oder seiner Tochtergesellschaften („Adobe“) erklären Sie sich mit den im Folgenden genannten Nutzungsbedingungen einverstanden. Setzen Sie die Software nicht ein, wenn Sie die Vertragsbedingungen nicht akzeptieren. Falls beim Download oder der Installation einer Programmdatei eine Lizenzvereinbarung für Endanwender mitgeliefert wurde, ersetzt diese die nachfolgend aufgeführten Nutzungsbedingungen.
Die Ausfuhr und Wiederausfuhr von Adobe-Software-Produkten unterliegen den United States Export Administration Regulations (Exportbestimmungen der Vereinigten Staaten). Die Software darf nicht in die folgenden Länder ausgeführt oder wiederausgeführt werden: Kuba, Iran, Irak, Libyen, Nordkorea, Sudan, Syrien oder ein anderes Land, für das ein Handelsembargo der Vereinigten Staaten besteht. Darüber hinaus darf Adobe-Software nicht an Personen weitergegeben werden, die in folgenden Dokumenten geführt werden: Table of Denial Orders, Entity List, List of Specially Designated Nationals.
Wenn Sie ein Adobe-Software-Produkt herunterladen, erklären Sie damit, dass Sie kein Staatsangehöriger eines der folgenden Länder sind: Kuba, Iran, Irak, Libyen, Nordkorea, Sudan, Syrien oder ein anderes Land, für das ein Handelsembargo der Vereinigten Staaten besteht. Sie erklären außerdem, dass Ihr Name nicht in den folgenden Dokumenten geführt wird: Table of Denial Orders, Entity List, List of Specially Designated Nationals. Wenn die Software zum gemeinsamen Einsatz mit einer Software-Anwendung („Host-Anwendung“) von Adobe konzipiert wurde, gewährt Ihnen Adobe eine nicht-exklusive Lizenz zur ausschließlichen Verwendung der Software gemeinsam mit der Host-Anwendung, vorausgesetzt, Sie besitzen eine gültige Lizenz von Adobe für die Host-Anwendung. Mit Ausnahme der im Folgenden genannten Fälle unterliegt die Lizenzierung dieser Software den Bedingungen der Adobe-Lizenzvereinbarung für Endanwender, die die Nutzung der Host-Anwendung regelt.
HAFTUNGSSAUSSCHLUSS: SIE BESTÄTIGEN, DASS ADOBE IHNEN HINSICHTLICH DER SOFTWARE KEINE SPEZIELLE ZUSICHERUNG GEMACHT HAT UND DIE SOFTWARE IHNEN IM VORLIEGENDEN ZUSTAND ZUR VERFÜGUNG GESTELLT WIRD. ADOBE SCHLIESST JEGLICHE GARANTIEGEWÄHRLEISTUNG IHNEN GEGENÜBER AUS. ADOBE GEWÄHRT KEINE GARANTIEN, WEDER AUSDRÜCKLICHER NOCH STILLSCHWEIGENDER NATUR, HINSICHTLICH MARKTGÄNGIGKEIT, BRAUCHBARKEIT FÜR EINEN BESTIMMTEN ZWECK, MARKTÜBLICHER QUALITÄT ODER NICHTVERLETZUNG VON VERTRÄGEN MIT DRITTEN. Da in einigen Staaten oder Gerichtsbarkeiten ein Haftungsausschluss für stillschweigende Gewährleistungen nicht zulässig ist, treffen die oben genannten Einschränkungen unter Umständen nicht auf Sie zu.
HAFTUNGSBESCHRÄNKUNG: ADOBE ÜBERNIMMT KEINE HAFTUNG FÜR NICHT-EINSETZBARKEIT, DIE UNTERBRECHUNG DER GESCHÄFTSTÄTIGKEIT ODER ANDERE VERLUSTE JEGLICHER ART INFOLGE VON DIREKTEN, INDIREKTEN, ZUFÄLLIGEN ODER BESONDEREN FOLGESCHÄDEN (EINSCHLIESSLICH ENTGANGENER GEWINNE), UNABHÄNGIG DAVON, WELCHE AKTIONEN GETÄTIGT WURDEN UND OB ES SICH UM EINE VERTRAGS- UND LIZENZGEMÄSSE ODER UM UNERLAUBTE NUTZUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT) HANDELTE, SELBST WENN ADOBE AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. Da in einigen Staaten oder Gerichtsbarkeiten ein Haftungsausschluss oder eine Haftungsbeschränkung für zufällige oder Folgeschäden nicht zulässig ist, treffen die oben genannten Einschränkungen unter Umständen nicht auf Sie zu.
