Das Update für den Flash Player schließt neun Lücken und sollte schnellstmöglich installiert werden. Die Lücken ermöglichen es einem Angreifer unter Umständen das betroffene System aus dem Netz zu kapern.

Bei den meisten Lücken handelt es sich um Speicherverwaltungsprobleme. Entdeckt wurden sie von McAfee-Forschern, Googles Project Zero und der Zero Day Initiative (ZDI) von HP. Ebenfalls behoben wurde ein Bug, der es Angreifern erlaubt Tastatureingaben auf dem System des Opfers mitzuschreiben, und der fehlerhafte Umgang mit Dateien.

Alle älteren Flash-Versionen auf Mac OS, Linux und Windows sind von den Lücken betroffen. Linux-Nutzer sollten Flash 11.2.202.429 installieren, Windows- und Mac-Nutzer sollten auf Flash 16.0.0.257 updaten. Auf die Version 13.0.0.260 sollten Nutzer des Extended Support Release von Flash aktualisieren. Für Google Chrome wird Flash automatisch aktualisiert. Ebenfalls vollautomatisch werden Nutzer von Internet Explorer 11 für Windows 8.1 und IE 10 für Windows 8 mit Updates versorgt. Auf der eigens dafür eingerichteten Seite bei Adobe lässt sich herausfinden welche Flash-Version das eigene System nutzt.

Ebenfalls betroffen von diesen Lücken ist Adobe AIR. Die AIR-Entwicklertools sollten auf Version 16.0.0.272, Adobe AIR auf Version 16.0.0.245 aktualisiert werden.

(nd, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE