Flash_Patch

Adobe hat wie angekündigt ein Sicherheitsupdate für Flash Player veröffentlicht. Es beseitigt insgesamt 23 als kritisch eingestufte Schwachstellen. Darunter ist eine Zero-Day-Lücke, die laut Adobe bereits für zielgerichtete Angriffe benutzt wird.

Betroffen sind Flash Player 20.0.0.306 sowie 18.0.0.329 und früher für Windows und Mac OS X, Flash Player 11.2.202.569 für Linux sowie die in Google Chrome, Edge und IE 11 für Windows 10 und IE 11 für Windows 8.1 integrierten Plug-ins. Darüber hinaus sind die AIR Desktop Runtime für Windows und Mac OS X und das AIR SDK und Compiler für Windows, Mac OS X, Android und iOS bis einschließlich Version 20.0.0.260 sowie AIR für Android 20.0.0.233 und früher anfällig.

Das Update korrigiert elf Use-after-free-Bugs sowie acht Speicherfehler in Flash Player, die das Einschleusen und Ausführen von Schadcode erlauben.

Wir empfehlen den Verzicht auf den Flashplayer.
Webseiten welche Flash einsetzen, sollten vermieden werden, da diese Seiten technisch veraltet sind.
Setzen Sie auf jeden Fall Antimalware-Software ein, wie zum Beispiel Sophos Endpoint Standard.