Adobes grosses Sorgenkind - der Flash Player -  sorgt kurz vor Neujahr noch einmal für mächtig Wirbel bei den Nutzern: Der Hersteller hat ein ausserplanmässiges Sicherheitsupdate auf den Weg gebracht, das neben einer besonders kritischen Zero-Day-Lücke auch noch 18 weitere Sicherheitsmängel beheben soll.

Die kritische Zero-Day-Lücke trägt die Kennnummer CVE-2015-8651 und wird bereits von Hackern für Angriffe eingesetzt. Der Fehler kann dazu dienen, Schadcode auf dem System des Opfers auszuführen. Daher sollten Flash-Nutzer möglichst zeitnah die gepatchte Version des Flash-Players installieren. Neben Flash ist auch Adobes universelle Laufzeitumgebung Air von den Fehlern betroffen.

Wie immer aktualisiert sich der integrierte Flash-Player von Microsoft Edge und Google Chrome automatisch. Dies gilt auch für den Internet Explorer 10 und 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen umsteigen:

Software - System - Gepatchte Version

Adobe Flash Player Desktop Runtime - Windows, Mac OS - 20.0.0.267

Adobe Flash Player Extended Support Release - Windows, Mac OS - 18.0.0.324

Adobe Flash Player für Linux - Linux - 11.2.202.559

AIR Desktop Runtime - Windows, Mac OS - 20.0.0.233

AIR SDK - Windows, Mac OS - 20.0.0.233

AIR SDK & Compiler - Windows, Mac OS - 20.0.0.233

AIR for Android - Android - 20.0.0.233

Wer nicht unbedingt auf Flash angewiesen ist, der kann die Software auch gleich gänzlich vom System entfernen. Sogar Adobe selbst rät mittlerweile zum Umstieg auf HTML5.