Sicherheit
Adobe schließt gefährliche Sicherheitslücken
von
Thorsten
Eggeling - 14.12.2012
Adobe hat gemeinsam mit Microsoft am 11. Dezember 2012 den letzten Patch-Day dieses Jahres abgehalten. Adobe schließt drei kritische Sicherheitslücken im Flash Player und in der Laufzeitumgebung Air.
Alle drei Sicherheitsupdates beheben Schwachstellen, denen die Sicherheitsexperten die höchste Dringlichkeitstufe zuordnen. Bei CVE-2012-5676 (Common Vulnerabilities and Exposures) handelt es sich um eine Pufferüberlauf-Schwachstelle und bei CVE-2012-5677 um einen Integer-Überlauf. Darüber hinaus schließen die Updates einen Speicherfehler mit der Bezeichnung CVE-2012-5678. Angreifer können die Sicherheitslücken ausnutzen, um Rechner aus der Ferne unter Kontrolle zu bringen und beliebigen Code auszuführen.
Folgende fehlerbereinigte Versionen stehen ab sofort zur Verfügung:
- Adobe Flash Player 11.5.502.135 und früher für Windows und Macintosh
- Adobe Flash Player 11.2.202.258 und früher für Linux
- Adobe Flash Player 11.1.115.34 für Android 4.x
- Adobe Flash Player 11.1.111.29 für Android 3.x und 2.x
- Adobe AIR 3.5.0.880 für Windows und Android
- Adobe AIR 3.5.0.890 für Macintosh
Der aktuell Flash Player für Google Chrome trägt die Versionsnummer 11.5.31.5, beim Internet Explorer 10 unter Windows 8 und Server 2012 ist es die Versionsnummer 11.3.377.15.
Adobe rät allen Nutzern, das Adobe Flash Player- und Air-Update zeitnah durchzuführen. Die Flash-Player-Updates für Android 4.x und älter laden Sie bei Google Play herunter.
