Sicherheits-Update
Adobe schließt 9 Lücken im Flash Player
von
Robert
Schanze - 14.01.2015
Foto: Adobe
Adobe hat am Patchday mehrere Sicherheits-Updates für seinen Flash Player und Adobe Air veröffentlicht, welche die Ausführung von Schadcode verhindern sollen.
Adobe hat – wie Microsoft für Windows – am gestrigen Patchday Sicherheits-Updates für seine Produkte bereitgestellt, mitunter für den Flash Player und für Adobe Air.
Adobe Security Bulletin: Adobe schließt mit Updates neun Sicherheitslücken im Flash Player.
(Quelle: Adobe )
Adobe schließt mit den Updates gleich neun Sicherheitslücken, die Angreifer unter anderem dazu ausnutzen können, um beliebigen Schadcode durch korrumpierten Speicher auszuführen (CVE-2015-0303, CVE-2015-0306). Außerdem wurde eine Use-after-free-Schwachstelle beseitigt (CVE-2015-0308). Gleiches gilt für einen möglichen Buffer-Overflow des Heap-Speichers, der ebenfalls zur Schadcode-Ausführung genutzt werden kann (CVE-2015-0304, CVE-2015-0309). Adobe empfiehlt den Flash Player sobald wie möglich zu aktualisieren.
Internet Explorer, Windows 8.1 oder Google Chrome spielen die Flash-Player-Updates automatisch ein. Wer eine andere Software nutzt, sollte auf die aktualisierten Versionen upgraden:
Adobe Flash Player Updates |
|
Flash Player (alle unterstützten Systeme) |
|
Flash Player (Extended Support Release für Windows) |
|
Flash Player (Linux) |
|
Updates für Adobes Laufzeitumgebung Air:
Adobe Air Updates |
|
Air Desktop Runtime |
|
Air SDK und Compiler |
|
Air für Android |
|
