Abo
  • IT-Karriere:

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

Artikel veröffentlicht am ,
Ein Notfallupdate ist wegen laufender Angriffe notwendig.
Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe)

Adobe hat den Flash-Player 23.0.0.205 veröffentlicht. Grund ist eine gefährliche Sicherheitslücke im Flash-Player 23.0.0.185 oder älter. Diese ist bisher unbekannten Angreifern nicht nur bekannt, es gibt auch bereits Angriffswerkzeuge dafür. Laut Adobe beschränken sich die Angriffe bisher auf ausgewählte Ziele, die Windows 7, 8.1 und 10 benutzen. Adobe gibt der Sicherheitslücke aber die höchste Gefahrenstufe. Anwender sollten also möglichst schnell handeln.

Neuer Flash-Player außerhalb der Reihe

Stellenmarkt
  1. makandra GmbH, deutschlandweit
  2. Versicherungskammer Bayern, München

Die Dringlichkeit zeigt sich auch daran, dass Adobe nicht auf den nächsten Patchday gewartet, sondern den neuen Player außerhalb der Reihe veröffentlicht hat. Wer wissen will, ob sein Player aktuell ist, der kann dies auf Adobes Flash-About-Seite nachprüfen.

Anfällig ist zudem die NPAPI-Version des Flash-Players, die sich im Extended Support befindet. Diese sollte auf die Version 11.2.202.643 aktualisiert werden. Die Gefahr stuft Adobe bei diesem Player aber als gering ein.

Gefunden hat die Sicherheitslücke Google. Es handelt sich um eine sogenannte Use-after-free-Schwachstelle, die zur Code-Ausführung genutzt werden kann.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 344,00€
  3. (reduzierte Überstände, Restposten & Co.)

honk 27. Okt 2016

Kommt wohl sehr auf die eigene Nutzung drauf an. Ich dachte das auch lange, bis ich...


Folgen Sie uns
       


Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    Schienenverkehr: Die Bahn hat wieder eine Vision
    Schienenverkehr
    Die Bahn hat wieder eine Vision

    Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
    Eine Analyse von Caspar Schwietering

    1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
    2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
    3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

      •  /