Abo
  • Services:
Anzeige
Ein Notfallupdate ist wegen laufender Angriffe notwendig.
Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe)

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Ein Notfallupdate ist wegen laufender Angriffe notwendig.
Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe)

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

Adobe hat den Flash-Player 23.0.0.205 veröffentlicht. Grund ist eine gefährliche Sicherheitslücke im Flash-Player 23.0.0.185 oder älter. Diese ist bisher unbekannten Angreifern nicht nur bekannt, es gibt auch bereits Angriffswerkzeuge dafür. Laut Adobe beschränken sich die Angriffe bisher auf ausgewählte Ziele, die Windows 7, 8.1 und 10 benutzen. Adobe gibt der Sicherheitslücke aber die höchste Gefahrenstufe. Anwender sollten also möglichst schnell handeln.

Anzeige

Neuer Flash-Player außerhalb der Reihe

Die Dringlichkeit zeigt sich auch daran, dass Adobe nicht auf den nächsten Patchday gewartet, sondern den neuen Player außerhalb der Reihe veröffentlicht hat. Wer wissen will, ob sein Player aktuell ist, der kann dies auf Adobes Flash-About-Seite nachprüfen.

Anfällig ist zudem die NPAPI-Version des Flash-Players, die sich im Extended Support befindet. Diese sollte auf die Version 11.2.202.643 aktualisiert werden. Die Gefahr stuft Adobe bei diesem Player aber als gering ein.

Gefunden hat die Sicherheitslücke Google. Es handelt sich um eine sogenannte Use-after-free-Schwachstelle, die zur Code-Ausführung genutzt werden kann.


eye home zur Startseite
honk 27. Okt 2016

Kommt wohl sehr auf die eigene Nutzung drauf an. Ich dachte das auch lange, bis ich...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Rems-Murr-Kliniken gGmbH, Winnenden
  2. Bundeskriminalamt, Wiesbaden
  3. AWO Wirtschaftsdienste GmbH, Stuttgart
  4. MED-EL Medical Electronics, Innsbruck (Österreich)


Anzeige
Top-Angebote
  1. Boomster 279,99€, Consono 35 MK3 5.1-Set 333,00€, Move BT 119,99€)
  2. 69,99€ (Liefertermin unbekannt)
  3. (heute u. a. mit 40% auf Polar A360, Sony DSC-RX10M2 für 999,00€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Echtes FTTH? Nein, es ist Vectoring!

    M.P. | 06:23

  2. Re: Welcher physikalische Effekt soll das sein ?

    Salziger | 04:45

  3. Re: Wer warten kann, warten, zumindest bis zum...

    Ach | 04:30

  4. Re: Recovery Mode beim iPhone SE nach Update.

    Orance | 04:25

  5. Re: CPU Entwicklung eh lächerlich...

    kelzinc | 04:13


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel