Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 979267

Sicherheitsanfälligkeiten im mit Windows XP bereitgestellten Adobe Flash Player 6 können Remotecodeausführung ermöglichen

Veröffentlicht: Dienstag, 12. Januar 2010

Allgemeine Informationen

Kurzzusammenfassung

Microsoft sind Meldungen bekannt, die Sicherheitsanfälligkeiten in Adobe Flash Player 6 betreffen, das in Windows XP bereitgestellt wurde. Unseres Wissens ist es bisher zu keinen Angriffen unter Ausnutzung der gemeldeten Sicherheitsanfälligkeit oder zu etwaigen Auswirkungen auf unsere Kunden gekommen, aber wir empfehlen, dass Benutzer die aktuelle Version von Flash Player installieren, die von Adobe bereitgestellt wird.

Adobe Flash Player 6 wurde mit Windows XP bereitgestellt und enthält mehrere Sicherheitsanfälligkeiten, die eine Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Adobe hat diese Sicherheitsanfälligkeiten in neueren Versionen von Adobe Flash Player behoben. Microsoft empfiehlt, dass Benutzer von Windows XP mit installiertem Adobe Flash Player 6 auf die aktuelle Version von Flash Player aktualisieren, die von Adobe angeboten wird.

Details der Empfehlung

Betroffene und nicht betroffene Software

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Windows XP Service Pack 2 und Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Nicht betroffene Software
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-Bit-Systeme
Windows 7 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme

Was genau umfasst diese Empfehlung?  
Microsoft sind Meldungen über Sicherheitsanfälligkeiten bekannt, die Adobe Flash Player 6 betreffen, das in unterstützten Editionen von Windows XP bereitgestellt wurde, die im Abschnitt Betroffene Software aufgeführt sind. Mit dieser Empfehlung soll Benutzern geraten werden, Adobe Flash Player 6 auf Windows XP-Systemen zu entfernen bzw. die aktuelle Version von Flash Player zu installieren, die von Adobe angeboten wird.

Was ist Adobe Flash Player?  
Adobe Flash Player ist ein einfaches Browser-Plug-in und eine Laufzeit, mit der interaktive Inhalte, Videos und Anwendungen über Betriebssysteme und Browser hinweg bereitgestellt werden können. Weitere Informationen zu Adobe Flash Player finden Sie auf der Startseite von Adobe Flash Player.

Wodurch wird diese Bedrohung verursacht?  
In Adobe Flash Player 6, das in Windows XP bereitgestellt wurde, bestehen mehrere Sicherheitsanfälligkeiten, wenn es in einem webbasierten Szenario verwendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeiten ausnutzt, könnte auf dem betroffenen System Code ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeiten über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Wie entferne ich Adobe Flash Player 6?
Es gibt mehrere Möglichkeiten, Adobe Flash Player 6 auf Windows XP-Systemen zu entfernen. Anweisungen zu den manuellen Schritten, die für das Entfernen von Adobe Flash Player 6 erforderlich sind, finden Sie unter Entfernen des Flash Player-ActiveX-Steuerelements. Adobe stellt auch ein Deinstallationstool zum Entfernen von Adobe Flash Player bereit. Weitere Informationen zum Deinstallationstool finden Sie unter Entfernen des Adobe Flash Player-Plug-ins und -ActiveX-Steuerelements.

Hinweis: Das Deinstallationstool entfernt alle Versionen von Adobe Flash Player, nicht nur Adobe Flash Player 6.

Wie installiere ich die aktuelle Version von Adobe Flash Player?
Informationen zum Installieren der aktuellen Version von Adobe Flash Player finden Sie unter Installieren des Adobe Flash Player.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad dieses Problems verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Adobe Flash Player Version 6 wurde nur auf Windows XP-Systemen bereitgestellt. In allen anderen unterstützten Versionen des Windows-Betriebssystems ist Adobe Flash Player nicht enthalten.

Führen Sie von den folgenden Schritten einen oder beide durch:

  • Deinstallieren Sie Adobe Flash Player Version 6.
  • Installieren Sie die aktuelle Version von Flash Player, die von Adobe angeboten wird.

  • Lesen Sie den Microsoft Knowledge Base-Artikel zu dieser Empfehlung

    Alle Kunden sollten die von Microsoft veröffentlichten aktuellen Sicherheitsupdates installieren, um sicherzustellen, dass ihre Systeme vor Sicherheitsanfälligkeiten geschützt sind. Kunden, die die automatischen Updates aktiviert haben, erhalten automatisch alle Windows-Updates. Weitere Informationen zu Microsoft-Sicherheitsupdates finden Sie im Microsoft-Sicherheitsportal.

    Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren Computer.

  • Weitere Informationen zur Sicherheit im Internet finden Sie im Microsoft-Sicherheitsportal.
  • Aktualisieren Sie Windows regelmäßig.

    Alle Windows-Benutzer sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, rufen Sie die Windows Update-Website auf, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie Automatische Updates aktiviert haben, werden Ihnen die Updates bei ihrer Veröffentlichung automatisch zugestellt. Sie müssen allerdings sicherstellen, dass die Updates installiert werden.

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

  • TippingPoint und Zero Day Initiative für den Hinweis auf Sicherheitsanfälligkeiten in Adobe Flash Player 6.
  • Will Dormann von CERT/CC für den Hinweis auf Sicherheitsanfälligkeiten in Adobe Flash Player 6.
  • Carsten H. Eiram und Dyon Balding von Secunia für den Hinweis auf Sicherheitsanfälligkeiten in Adobe Flash Player 6.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen

  • V1.0 (12. Januar 2010): Die Empfehlung wurde veröffentlicht.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft