Adobe Flash Player 12.0.0.70 stopft erneut Sicherheitslöcher

Nach­dem Ado­be bereits Anfang Febru­ar eine neue Ver­si­on des Flash Play­er 12.x zum Down­load bereit­ge­stellt hat, mit der eine kri­ti­sche Sicher­heits­lü­cke (CVE-2014–0497) geflickt wur­de, lie­fert das Unter­neh­men heu­te aber­mals eine aktua­li­sier­te Ver­si­on aus. Dar­in sind Fli­cken für min­des­tens drei Schwach­stel­len (APSB14-07) ent­hal­ten, die von poten­ti­el­len Angrei­fern dazu genutzt wer­den kön­nen, Kon­trol­le über das infi­zier­te Sys­tem zu erhal­ten. Da bereits ent­spre­chen­der Schad­code zur Aus­nut­zung von min­des­tens einer die­ser Schwach­stel­len exis­tiert, emp­feh­len wir die sofor­ti­ge Aktua­li­sie­rung des Flash Play­er! Dabei soll­te sowohl die ActiveX-Ver­si­on für den Inter­net Explo­rer als auch die Plugin-Ver­si­on für alle ande­ren Brow­ser aktu­ell gehal­ten wer­den. Denn unter Win­dows wer­den Flash-Datei­en mit Hil­fe der ActiveX-Ver­si­on geöff­net.

Der Play­er inte­griert sich als Plugin in die Brow­ser Inter­net Explo­rer, Fire­fox, Ope­ra und Safa­ri und wird zur Dar­stel­lung von Flash-gestütz­ten Inter­net-Sei­ten benö­tigt, auf denen Flash-Ani­ma­tio­nen oder in Flash ein­ge­bet­te­te Media­da­tei­en, wie z.B. die Vide­os bei You­Tube, bereit­ge­stellt wer­den. Nut­zer des Goog­le Chro­me bekom­men die jeweils aktu­el­le Ver­si­on des Flash Play­ers über die in den Brow­ser inte­grier­te auto­ma­ti­sche Updatefunk­ti­on aus­ge­lie­fert. Eine manu­el­le Instal­la­ti­on ist also nicht not­wen­dig. Wer sei­ne der­zeit instal­lier­te Ver­si­on über­prü­fen will, kann das hier tun.

Der Instal­ler des Ado­be Flash Play­er 12 ent­hält sowohl eine 32-Bit- als auch in eine 64-Bit-Ver­si­on für Win­dows (ab XP) und Mac OS X (ab Mac OS X 10.6). Die Linux-Ver­si­on wird nicht län­ger wei­ter­ent­wi­ckelt, es wer­den nur noch sicher­heits­re­le­van­te Updates aus­ge­lie­fert.

Down­load:

Links zum The­ma: