Adobe stopft 22 kritische Lücken im Flash-Player

Adobe hat zum traditionellen Patchday wieder einmal ein umfangreiches Sicherheitsupdate für seinen Flash-Player und die universelle Laufzeitumgebung Air auf den Weg gebracht. Die Aktualisierungen stopfen insgesamt 22 kritische Sicherheitslücken.

Allen Schwachstellen gemein ist, dass sie Angreifern die Ausführung von Schadcode auf dem System erlauben. Im schlimmsten Fall könnte dies zur Übernahme des betroffenen Systems führen. Adobe empfiehlt Nutzern entsprechend, die Updates möglichst zeitnah einzuspielen.

Wie immer aktualisiert sich der in den Browsern Microsoft Edge und Google Chrome integrierte Flash-Player automatisch. Dies gilt auch für den Internet Explorer 10 und 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell folgende Versionen installieren:

Sicherheitsupdate für den Adobe Flash Player

Software - System - Gepatchte Version
Adobe Flash Player Desktop Runtime - Windows, Mac OS - 20.0.0.306
Adobe Flash Player Extended Support Release - Windows, Mac OS - 18.0.0.329
Adobe Flash Player für Linux - Linux - 11.2.202.569
AIR Desktop Runtime - Windows, Mac OS - 20.0.0.260
AIR SDK - Windows, Mac OS - 20.0.0.260
AIR SDK & Compiler - Windows, Mac OS - 20.0.0.260
AIR for Android - Android - 20.0.0.260

Ohnehin gilt, wer nicht unbedingt auf Flash angewiesen ist, der kann auch gleich gänzlich auf die Software verzichten und damit ein potentielles Einfallstor für Malware und Angriffe schliessen. Allein im vergangenen Jahr wurden über 300 Sicherheitslücken für Flash gemeldet. Angesichts dessen wundert es kaum, dass selbst Adobe seinen Kunden zum Umstieg auf HTML5 rät.