Eine Sicherheitslücke in Adobes Flash Player ermöglicht die Remote Code Execution. Sie wird bereits aktiv von Angreifern missbraucht. Updates stehen bereit und sollten so schnell wie möglich eingespielt werden.

Für den Adobe Flash Player für Windows, Linux, Mac und Chrome OS stehen Updates bereit, die eine kritische Sicherheitslücke schließen. Betroffen sind die Adobe Flash Player Desktop Runtime (Windows, Mac OS, Linux) und der Flash Player für Google Chrome (Windows, Mac OS, Linux, Chrome OS) in allen Versionen bis 27.0.0.159 inklusive sowie der Flash Player für Microsoft Edge und Internet Explorer 11 (Windows 10 und 8.1) bis einschließlich Version 27.0.0.130.

Wie aus dem von Adobe veröffentlichten Security Bulletin hervorgeht, existiert für die Lücke bereits ein Exploit, der von Angreifern aktiv zur Codeausführung aus der Ferne missbraucht wird. Der Hersteller gibt für das Update fast durchweg die höchste Priorität (1) an. Laut Adobes Product Security Incident Response Team (PSIRT) beschränken sich die Angriffe derzeit noch auf Windows-Nutzer und werden sehr gezielt ausgeführt. Allerdings sollten sich Nutzer anderer Betriebssysteme deshalb nicht in falscher Sicherheit wiegen, sondern ebenfalls möglichst zeitnah updaten.

Die Lücke mit der Kennung CVE-2017-11292 wird mit Version 27.0.0.170 der genannten Produkte geschlossen.
Quelle und Infos : https://www.heise.de/security/meldun...n-3862841.html

Download : https://get.adobe.com/de/flashplayer