Sicherheitsupdate

Adobe schließt kritische Zero-Day-Lücke in Flash

von - 29.12.2015
Adobe Flash Logo
Foto: Adobe
Adobe hat ein außerplanmäßiges Sicherheitsupdate für seinen Flash-Player veröffentlicht. Der Patch schließt unter anderem eine kritische Zero-Day-Lücke, die bereits von Cyber-Kriminellen genutzt wird.
Adobes großes Sorgenkind - der Flash Player -  sorgt kurz vor Neujahr noch einmal für mächtig Wirbel bei den Nutzern: Der Hersteller hat ein außerplanmäßiges Sicherheitsupdate auf den Weg gebracht, das neben einer besonders kritischen Zero-Day-Lücke auch noch 18 weitere Sicherheitsmängel beheben soll.
Die kritische Zero-Day-Lücke trägt die Kennnummer CVE-2015-8651 und wird bereits von Hackern für Angriffe eingesetzt. Der Fehler kann dazu dienen, Schadcode auf dem System des Opfers auszuführen. Daher sollten Flash-Nutzer möglichst zeitnah die gepatchte Version des Flash-Players installieren. Neben Flash ist auch Adobes universelle Laufzeitumgebung Air von den Fehlern betroffen.
Wie immer aktualisiert sich der integrierte Flash-Player von Microsoft Edge und Google Chrome automatisch. Dies gilt auch für den Internet Explorer 10 und 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen umsteigen:

Sicherheitsupdate für den Adobe Flash Player

Software

System

Gepatchte Version

Adobe Flash Player Desktop Runtime

Windows, Mac OS

20.0.0.267

Adobe Flash Player Extended Support Release

Windows, Mac OS

18.0.0.324

Adobe Flash Player für Linux

Linux

11.2.202.559

AIR Desktop Runtime

Windows, Mac OS

20.0.0.233

AIR SDK

Windows, Mac OS

20.0.0.233

AIR SDK & Compiler

Windows, Mac OS

20.0.0.233

AIR for Android

Android

20.0.0.233

Wer nicht unbedingt auf Flash angewiesen ist, der kann die Software auch gleich gänzlich vom System entfernen. Sogar Adobe selbst rät mittlerweile zum Umstieg auf HTML5.