Adobe schließt gefährliche Sicherheitslücken

Alle drei Sicherheitsupdates beheben Schwachstellen, denen die Sicherheitsexperten die höchste Dringlichkeitstufe zuordnen. Bei CVE-2012-5676 (Common Vulnerabilities and Exposures) handelt es sich um eine Pufferüberlauf-Schwachstelle und bei CVE-2012-5677 um einen Integer-Überlauf. Darüber hinaus schließen die Updates einen Speicherfehler mit der Bezeichnung CVE-2012-5678. Angreifer können die Sicherheitslücken ausnutzen, um Rechner aus der Ferne unter Kontrolle zu bringen und beliebigen Code auszuführen.

Folgende fehlerbereinigte Versionen stehen ab sofort zur Verfügung:

Adobe Flash Player 11.5.502.135 und früher für Windows und Macintosh
Adobe Flash Player 11.2.202.258 und früher für Linux
Adobe Flash Player 11.1.115.34 für Android 4.x
Adobe Flash Player 11.1.111.29 für Android 3.x und 2.x
Adobe AIR 3.5.0.880 für Windows und Android
Adobe AIR 3.5.0.890 für Macintosh

Der aktuell Flash Player für Google Chrome trägt die Versionsnummer 11.5.31.5, beim Internet Explorer 10 unter Windows 8 und Server 2012 ist es die Versionsnummer 11.3.377.15.

Adobe rät allen Nutzern, das Adobe Flash Player- und Air-Update zeitnah durchzuführen. Die Flash-Player-Updates für Android 4.x und älter laden Sie bei Google Play herunter.