Adobe: Neun Sicherheitslücken im Flash Player geschlossen

Adobe hat neun teilweise schwere Sicherheitslücken im Flash Player geschlossen, mit denen sich Angreifer unter anderem von außerhalb Kontrolle über das System verschaffen können. Es ist deshalb ratsam, die empfohlenen Updates umgehend aufzuspielen.

Bei den Windows- und OS-X-Versionen älter als 16.0.0.257 sowie im Falle des Extended Support Release älter als Version 13.0.0.260 können über Probleme in der Speicherverwaltung Sicherheitsfunktionen ausgehebelt werden. Dies könnte im ungünstigsten Fall eine Infiltrierung mit Schadcode nach sich ziehen. Gleiches gilt unter Linux für Versionen älter als 11.2.202.429. Darüber hinaus unterbindet das Update das bisher mögliche Aufzeichnen von Tastatureingaben auf dem Zielsystem.

Nutzer von Google Chrome oder des Internet Explorers 10 und 11 von Microsoft erhalten das Update für den Flash Player automatisch. Ebenfalls anfällig sind die Adobe-Air-Entwicklertools bis Version 15.0.0.356. Auch die Air Desktop Runtime und das Air SDK sollten aktualisiert werden.

Als Entdecker nennt Adobe in seiner Sicherheitsmeldung Googles Project Zero, über deren Richtlinien sich Microsoft zuletzt verärgert gezeigt hatte.