Sicherheitsupdate
Adobe schließt kritische Zero-Day-Lücke in Flash
von
Stefan
Bordel - 29.12.2015
Foto: Adobe
Adobe hat ein außerplanmäßiges Sicherheitsupdate für seinen Flash-Player veröffentlicht. Der Patch schließt unter anderem eine kritische Zero-Day-Lücke, die bereits von Cyber-Kriminellen genutzt wird.
Adobes großes Sorgenkind - der Flash Player - sorgt kurz vor Neujahr noch einmal für mächtig Wirbel bei den Nutzern: Der Hersteller hat ein außerplanmäßiges Sicherheitsupdate auf den Weg gebracht, das neben einer besonders kritischen Zero-Day-Lücke auch noch 18 weitere Sicherheitsmängel beheben soll.
Die kritische Zero-Day-Lücke trägt die Kennnummer CVE-2015-8651 und wird bereits von Hackern für Angriffe eingesetzt. Der Fehler kann dazu dienen, Schadcode auf dem System des Opfers auszuführen. Daher sollten Flash-Nutzer möglichst zeitnah die gepatchte Version des Flash-Players installieren. Neben Flash ist auch Adobes universelle Laufzeitumgebung Air von den Fehlern betroffen.
Wie immer aktualisiert sich der integrierte Flash-Player von Microsoft Edge und Google Chrome automatisch. Dies gilt auch für den Internet Explorer 10 und 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen umsteigen:
Sicherheitsupdate für den Adobe Flash Player |
||
Software |
System |
Gepatchte Version |
Adobe Flash Player Desktop Runtime |
Windows, Mac OS |
|
Adobe Flash Player Extended Support Release |
Windows, Mac OS |
|
Adobe Flash Player für Linux |
Linux |
|
AIR Desktop Runtime |
Windows, Mac OS |
|
AIR SDK |
Windows, Mac OS |
|
AIR SDK & Compiler |
Windows, Mac OS |
|
AIR for Android |
Android |
|
Wer nicht unbedingt auf Flash angewiesen ist, der kann die Software auch gleich gänzlich vom System entfernen. Sogar Adobe selbst rät mittlerweile zum Umstieg auf HTML5.
