Am Patchday im September stellt Adobe wichtige Sicherheitsupdates für Application Manager und Flash bereit.
Die zwei Flash-Lücken (CVE-2019-8069, CVE-2019-8070) sind als "kritisch" eingestuft. In beiden Fällen könnte eine erfolgreiche Ausnutzung die Ausführung von Schadcode mit den Rechten des Opfers nach sich ziehen. Ist ein Opfer in so einem Fall Admin, gilt ein Computer als vollständig kompromittiert.
Betroffen von den Flash-Lücken sind Chrome OS, Linux, macOS und Windows. Abgesichert ist der Flash Player 32.0.0.255. Alle vorigen Ausgaben sollen angreifbar sein. Unter Windows 8.1 und 10 holen sich Edge und Internet Explorer die Aktualisierung automatisch. Das ist auch bei Chrome der Fall.
In den vorangegangenen Patchdays von Adobe hat der eigentliche Dauergast Flash schon länger kein Sicherheitsupdate mehr bekommen. Ab Ende 2020 ist dann endgültig Schluss damit und Adobe stellt den Flash Player ein.
Noch eine reparierte Version
Das Sicherheitsupdate (CVE-2019-8076) für Application Manager Installer für Windows ist als "wichtig" eingestuft. Zwar ist auch hier die Ausführung von Schadcode vorstellbar, wie es aussieht, müsste ein Angreifer dafür aber eine präparierte DLL-Datei auf verwundbare Systeme bringen. Abgesichert ist die Version Application Manager Installer 2019 Release.
Quelle: Patchday: Endlich mal wieder ein Flash-Update | heise online