Sicherheitsupdates für Adobe Flash und Air
Im Flash Player und in Adobe Air klaffen zahlreiche Schwachstellen, durch die Angreifer Schadcode ins System schleusen können. Man sollte daher zeitnah auf eine aktuelle Version umsatteln.
Adobe hat eine Reihe kritischer Sicherheitslücken in Flash und Air geschlossen [1], die schlimmstenfalls dazu führen können, dass ein Angreifer die Kontrolle über das System übernimmt. Für die Nutzer ist ein Update Plicht, denn alle älteren Versionen als die nun veröffentlichten sind verwundbar. Den Lücken sind 18 CVE-Nummern zugeordnet, bei den meisten handelt es sich um Speicherfehler, die sich zum Einschleusen von Schadcode eignen. Die neuen Versionsnummern lauten wie folgt:
| Flash Player (alle unterstützten Betriebssysteme) | 15.0.0.223 [2] |
| Flash Player Extended Support Release (Versionszweig 13.x) | 13.0.0.252 [3] |
| Flash Player für Linux | 11.2.202.418 [4] |
| Flash Player für Google Chrome | 15.0.0.223 (Chrome aktualisiert sich automatisch) [5] |
| Flash Player für Internet Explorer 10 und 11 | 15.0.0.223 (unter Windows 8.x automatisch) [6] |
| Air Desktop Runtime | 15.0.0.356 [7] |
| Air SDK und Compiler | 15.0.0.356 [8] |
| Air für Android | 15.0.0.356 [9] |
(rei [10])
URL dieses Artikels:
https://www.heise.de/-2454852
Links in diesem Artikel:
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-24.html
[2] http://www.adobe.com/go/getflash
[3] http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
[4] http://www.adobe.com/go/getflash
[5] http://googlechromereleases.blogspot.com/
[6] http://go.microsoft.com/fwlink/?LinkId=264959
[7] http://get.adobe.com/air/
[8] http://www.adobe.com/devnet/air/air-sdk-download.html
[9] https://play.google.com/store/apps/details?id=com.adobe.air&hl=de
[10] mailto:rei@heise.de
Copyright © 2014 Heise Medien