Am vergangenen Patchday in diesem Monat hat Adobe keine Updates für den Flash Player verteilt; das holt der Konzern jetzt nach.
Adobe legt nach und veröffentlicht ein Update für den Flash Player, das 23 Sicherheitslücken schließt. Der Konzern stuft die Lücken als kritisch ein rät zu einer zügigen Installation. Über die Lücken könnten Angreifer im schlimmsten Fall eigenen Code aus der Ferne ausführen und die Kontrolle über Computer übernehmen. Exploits sollen aber noch nicht im Umlauf sein.
Verwundbar sind alle Versionen bis inklusive 18.0.0.232 unter OS X und Windows und 11.2.202.508 unter Linux. Auch die Flash-Erweiterungen für Chrome, Edge und Internet Explorer sind betroffen. Diese Webbrowser erhalten das Update automatisch. Auf dieser Adobe-Seite können Sie überprüfen, welche Flash-Version auf Ihrem System installiert ist. Updates laden und installieren
Die abgedichtete Versionen 19.0.0.185 für den Adobe Flash Player und 11.2.202.521 für Android stehen ab sofort zum Download bereit. Nutzer des Extended Support Realease sollten die Version 18.0.0.241 installieren. Das Update kann man auch ohne McAfee-Software zur Weiterverteilung herunterladen.
Ein kurzer Test zeigte, dass an dieser Stelle auch die aktuelle Version verteilt wird. In der Vergangenheit hat Adobe nach der Veröffentlichung von Flash-Updates oft noch die verwundbare Version über diesen Weg verteilt.
Adobe sichert zudem das AIR SDK unter Android, iOS, OS X und Windows ab. Die Version 19.0.0.190 beinhaltet die Patches. Diese Webseite beschreibt, wie man die installierte Version herausfindet.
Der Großteil der entdeckten Lücken geht abermals auf die Sicherheitsforscher vom Google Project Zero zurück.