Patch Day: Kritische Lücken in Exchange und Flash
MS06-020: Kritischer Fehler im Flash Player
Mitte März veröffentlichte Adobe Informationen über eine kritische Lücke im Flash Player. Jetzt liefert Microsoft ein entsprechendes Update über Windows-Update nach. Wer also noch nicht bei Adobe auf eine höhere Flash-Version (7 oder 8) aktualisiert hat, erhält nun mit Windows Update zumindest die aktuellste Version der 6er-Reihe (6.0.84.0). Benutzer mit Flash der Version 7 oder 8 sollten sich das Update direkt bei Adobe holen. Dort gibt es allerdings nur die Version 8. Wer nicht auf diese Version umsteigen will, holt sich hier die Fehlerbereinigung für Flash 7.
Ursache für den Fehler ist ein ungeprüfter Puffer im Player-ActiveX, über den ein Angreifer beliebigen Code mit den Rechten des gerade surfenden Benutzers ausführen kann. Dazu muss der Angreifer das Opfer nur dazu bewegen, ein entsprechend präpariertes Flash anzuschauen - entweder über eine Webseite oder eine Email mit eingebettetem Flash.
Datum |
10.05.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows XP 32-Bit bis SP2, Windows 98, 98SE und ME |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |