9 Replies Latest reply on May 2, 2017 12:17 AM by MTheis

    PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)

    MTheis Specialist
      Hallo zusammen,

      auf meinen Windows 10 x64 Clients ist der Adobe Flash Player installiert, derzeit in der Version 24.0.0.221. Das Update auf Version 24.0.0.221 wurde ebenfalls über PatchLink automatisch verteilt.

      Die Version 25.0.0.127 wurde bereits am 14.03. veröffentlicht und ist auch im PatchLink vorhanden. Allerdings behauptet PatchLink, dass keines meiner Systeme von diesem Patch betroffen wäre. Unter betroffene Computer wird kein System angezeigt.

      In den Detail-Informationen steht aber:




      Adobe Security Bulletin

      Security updates available for Adobe Flash Player

      Release date: March 14, 2017

      Vulnerability identifier: APSB17-07

      Priority: See table below

      CVE number: CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000, CVE-2017-3001, CVE-2017-3002, CVE-2017-3003

      Platform: Windows, Macintosh, Linux and Chrome OS

      Summary

      Adobe has released security updates for Adobe Flash Player for Windows, Macintosh, Linux and Chrome OS. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. 



      Affected  versions Product Affected Versions Platform

      Adobe Flash Player Desktop Runtime 24.0.0.221 and earlier Windows, Macintosh and Linux
      Adobe Flash Player for Google Chrome 24.0.0.221 and earlier Windows, Macintosh, Linux and Chrome OS
      Adobe Flash Player for Microsoft Edge and Internet Explorer 11 24.0.0.221 and earlier Windows 10 and 8.1



      Warum erkennt er nicht, dass alle meine Systeme betroffen sind?

      Und was viel schlimmer ist, warum werde ich darüber nicht informiert? Das könnte ja dann auch auf alle anderen Produkte, die wir über PatchLink aktualisieren zutreffen.

      Eingesetzte DSM Version 2016.1 (wollte nächste Woche aktualisieren)

      Gruß, Michael
        • 2. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
          SitzRieSe Expert
          Hi,

          nur als Info... bei uns ist der Patch korrekt erkannt und wird auch korrekt verteilt. Sowohl in unserer produktiven 2016.1.2 als auch in unserer produktiven 2016.2.1 Umgebung.

          Hast du mal einen Testclient erneut scannen lassen? Evtl ist durch den Scan Interval einfach noch kein Scan gelaufen und deswegen der Patch nicht zugewiesen. Auch in dem Reiter "betroffene Computer" findest du erst System nach einem Scan.

          Angelegt wurde der Patch bei uns erst am 21.03... Wenn deiner schon seit dem 14.03 im System ist, sollte eigtl bis dahin definitiv mindestens ein Client schon gescannt haben...

          Gruß

          Alex
          • 3. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
            MTheis Specialist
            Hi Alex,

            habe eben noch einmal scannen lassen. Keine Chance. Er findet die Lücke nicht, obwohl der Patch im Repository ist. Er zeigt mir 8 Lücken an, aber das sind andere. Habe bisher nur was im NIAI32 Log gefunden. Gìbt es noch eine andere Stelle, wo ich suchen kann?

            Scan Intervall ist übrigens alle 24h ... so wie das hier initial mal eingestellt wurde
            • 4. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
              SitzRieSe Expert
              Also du kannst noch hier schauen: C:\Program Files (x86)\Common Files\enteo\NiLogs\PatchMgmt\

              da gibt es RPCLumScanForVulnerabilities_****_XXXX.log Files. Dort kannst du nochmal den Scanvorgang kontrollieren, aber wirklich was tun kannst du da auch nicht, wenn du unter Sicherheitslücken am Computerobjekt den Patch nicht findest, ist da definitiv was nicht in Ordnung.

              Gruß

              Alex
              • 5. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
                MTheis Specialist
                Hallo Alex,

                hier das Ergebnis vom Logfile


                07:42.35.716  : --------------------------------------------------------------------------------
                07:42.35.716  : LogFile C:\Program Files (x86)\Common Files\enteo\NiLogs\PatchMgmt\RPCLumScanForVulnerabilities_0000000162.log, started 27.03.2017 07:42.35
                07:42.35.716  : Application : C:\Program Files (x86)
                etinst\NiWuPrxy.exe(PID: 9888 [7780])
                07:42.35.716  : Version : 7.3.1.3386
                07:42.35.716  : --------------------------------------------------------------------------------
                07:42.35.716  2 NiWuPrxy.exe  Process name: C:\Program Files (x86)\HEAT Software\LPR\client\analyze.exe
                07:42.35.717  2 NiWuPrxy.exe  Command line: "C:\Program Files (x86)\HEAT Software\LPR\client\analyze.exe" cache
                07:42.35.717  2 NiWuPrxy.exe  Working directory: C:\Program Files (x86)\HEAT Software\LPR\client
                07:42.35.717  2 NiWuPrxy.exe  Starting process now
                07:42.35.717  0 NiWuPrxy.exe  Waiting for process to finish
                07:47.54.176  0 NiWuPrxy.exe  Process finished
                07:47.54.176  0 NiWuPrxy.exe  Exit code is 0
                07:47.54.176  2 NiWuPrxy.exe  Parsing analyze_results.txt
                07:47.54.182  2 NiWuPrxy.exe  Converting results to json
                07:47.54.182  2 NiWuPrxy.exe    {
                07:47.54.182  2 NiWuPrxy.exe      "missing":{
                07:47.54.182  2 NiWuPrxy.exe        "APSB17-01 Adobe Acrobat Reader DC (Continuous) 2015.023.20053 (15.23.20053.15062) for Windows (See Notes)":"119504AF-5D0F-4AC9-A034-B7DF556CEDB7",
                07:47.54.182  2 NiWuPrxy.exe        "Adobe Acrobat Reader DC (Continuous) 2015.023.20070 (15.23.20070.19033) for Windows (See Notes)":"C1BE960B-4630-49FB-9A40-6A5C21358268",
                07:47.54.182  2 NiWuPrxy.exe        "LanguageFeatureOnDemand - Windows 10 Version 1607 for AMD64-based Systems [zh-TW] (KB3180030)":"FC553BC5-14CE-4969-8678-E6F6CF068598;AEB06913-1F5
                07:47.54.182  2 NiWuPrxy.exe    2-495A-97ED-673D5C389E98;A18609EA-4D8B-4112-BEDE-D98D25975655;77CE0A73-4E09-498E-B413-C23EBA1AC419;25956C7F-00C0-4440-8163-0619E1287A3F;11BC3A52-4AD6-
                07:47.54.182  2 NiWuPrxy.exe    45B9-8915-B164EB36DBB1",
                07:47.54.182  2 NiWuPrxy.exe        "PuTTY 0.68 for Windows (See Notes)":"B2765BD7-EA48-4490-9B3D-48F3BAA065E0",
                07:47.54.182  2 NiWuPrxy.exe        "System Management - Services: Disable Automatic Updates\/Windows Update Service (wuauserv) (Enabled)":"9E61D37F-A5CD-48ED-9305-37C672138835",
                07:47.54.182  2 NiWuPrxy.exe        "System Management - Windows Update Delivery Optimization for Windows 10 (Disabled)":"6EE1911E-A8FF-4761-961C-65538DE6A514",
                07:47.54.182  2 NiWuPrxy.exe        "System Management - Windows Update Delivery Optimization for Windows 10 (PCs on Local Network and Internet) (Enabled)":"93E4D1F9-09DF-443B-A902-4
                07:47.54.182  2 NiWuPrxy.exe    DC0416A7864",
                07:47.54.182  2 NiWuPrxy.exe        "Update for Microsoft Visual Studio 2010 Tools for Office Runtime (KB2961149)":"BD6C696A-F5D2-4911-B63A-594E2FED9C72"
                07:47.54.182  2 NiWuPrxy.exe      },
                07:47.54.182  2 NiWuPrxy.exe      "patched":{
                07:47.54.182  2 NiWuPrxy.exe        "7-Zip File Archiver 16.04 for Windows (See Notes)":"",
                07:47.54.182  2 NiWuPrxy.exe        "FileZilla Client 3.24.1 for Windows (See Notes)":"",
                07:47.54.182  2 NiWuPrxy.exe        "MS11-025 Security Update for Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (KB2538242)":"",
                07:47.54.182  2 NiWuPrxy.exe        "MS11-025 Security Update for Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB2538243)":"",
                07:47.54.182  2 NiWuPrxy.exe        "MS11-025 Security Update for Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package (KB2565063)":"",
                07:47.54.182  2 NiWuPrxy.exe        "MS14-059 Security Update for Microsoft ASP.NET MVC 2 (KB2993939)":"",
                07:47.54.182  2 NiWuPrxy.exe        "MS16-108 Update Rollup 15 for Exchange Server 2010 Service Pack 3 (KB3184728)":"",
                07:47.54.182  2 NiWuPrxy.exe        "Microsoft .NET Framework 4.6.2 (KB3151800) for Windows (See Notes)":"",
                07:47.54.182  2 NiWuPrxy.exe        "Mozilla Firefox 45.8.0 ESR for Windows (See Notes)":"",
                07:47.54.183  2 NiWuPrxy.exe        "Notepad++ 7.3.3 for Windows (See Notes)":"",
                07:47.54.183  2 NiWuPrxy.exe        "Oracle Java SE Runtime Environment (JRE) 8 Update 121 (8.0.1210.13) for Windows (See Notes)":"",
                07:47.54.183  2 NiWuPrxy.exe        "System Management - Services: Disable Automatic Updates\/Windows Update Service (wuauserv) (Disabled)":"",
                07:47.54.183  2 NiWuPrxy.exe        "System Management - Windows Update Delivery Optimization for Windows 10 (PCs on Local Network) (Enabled)":"",
                07:47.54.183  2 NiWuPrxy.exe        "TeamViewer 11.0.66695 for Windows (See Notes)":"",
                07:47.54.183  2 NiWuPrxy.exe        "Update for Japanese Microsoft IME Postal Code Dictionary (KB2734786) (2014-10-29)":"",
                07:47.54.183  2 NiWuPrxy.exe        "Update for Japanese Microsoft IME Standard Dictionary (KB2734786)":"",
                07:47.54.183  2 NiWuPrxy.exe        "Update for Japanese Microsoft IME Standard Extended Dictionary (KB2734786)":""
                07:47.54.183  2 NiWuPrxy.exe      }
                07:47.54.183  2 NiWuPrxy.exe    }
                07:47.54.301  0 NiWuPrxy.exe  Replacing PLS name with UID
                07:47.54.301  2 NiWuPrxy.exe  Converting results to json
                07:47.54.301  0 NiWuPrxy.exe    {
                07:47.54.301  0 NiWuPrxy.exe      "missing":{
                07:47.54.302  0 NiWuPrxy.exe        "0AC4C36C-A806-4D6A-B47B-4DB7F93758B2":"B2765BD7-EA48-4490-9B3D-48F3BAA065E0",
                07:47.54.302  0 NiWuPrxy.exe        "16587AAE-5287-4C98-95CC-5C4C3AAD18C0":"FC553BC5-14CE-4969-8678-E6F6CF068598;AEB06913-1F52-495A-97ED-673D5C389E98;A18609EA-4D8B-4112-BEDE-D98D2597
                07:47.54.302  0 NiWuPrxy.exe    5655;77CE0A73-4E09-498E-B413-C23EBA1AC419;25956C7F-00C0-4440-8163-0619E1287A3F;11BC3A52-4AD6-45B9-8915-B164EB36DBB1",
                07:47.54.302  0 NiWuPrxy.exe        "1F01C4CE-3126-42C4-ACA5-A43C67E62456":"9E61D37F-A5CD-48ED-9305-37C672138835",
                07:47.54.302  0 NiWuPrxy.exe        "271BA6A8-FDFE-4BC3-A28A-9B9C86DF17C8":"93E4D1F9-09DF-443B-A902-4DC0416A7864",
                07:47.54.302  0 NiWuPrxy.exe        "B7FC1A42-42E3-4F9D-A374-925C707C8134":"119504AF-5D0F-4AC9-A034-B7DF556CEDB7",
                07:47.54.302  0 NiWuPrxy.exe        "BFFA42E9-6CF6-47D5-AABE-5DC2E8744693":"C1BE960B-4630-49FB-9A40-6A5C21358268",
                07:47.54.302  0 NiWuPrxy.exe        "DBB0D2C5-79AF-497B-B2C6-00A6BFCFF75F":"6EE1911E-A8FF-4761-961C-65538DE6A514",
                07:47.54.302  0 NiWuPrxy.exe        "E21270A2-E678-4180-8BCB-3B39FA9AD0FE":"BD6C696A-F5D2-4911-B63A-594E2FED9C72"
                07:47.54.302  0 NiWuPrxy.exe      },
                07:47.54.302  0 NiWuPrxy.exe      "patched":{
                07:47.54.302  0 NiWuPrxy.exe        "0FA166A3-3D8F-4880-8E41-9EB1E5473D87":"",
                07:47.54.302  0 NiWuPrxy.exe        "1379349A-4068-4D4D-928F-CA09AB99E933":"",
                07:47.54.302  0 NiWuPrxy.exe        "170B4A81-B0F6-4D8C-9D57-E9DB03C7D33D":"",
                07:47.54.302  0 NiWuPrxy.exe        "17170AE7-705A-4073-8DCE-375BD8D61864":"",
                07:47.54.302  0 NiWuPrxy.exe        "17557D88-C388-40FE-9AD7-0E3B357F727B":"",
                07:47.54.302  0 NiWuPrxy.exe        "4064FC9E-46F4-4E2D-9A65-E67479754CD0":"",
                07:47.54.302  0 NiWuPrxy.exe        "4C7009EF-4A94-4B4B-81BE-0795995F6591":"",
                07:47.54.302  0 NiWuPrxy.exe        "719584BC-2208-4BC9-A650-D3D6347EB32E":"",
                07:47.54.302  0 NiWuPrxy.exe        "729A0DCB-DF9E-4D02-B603-ED1AEE074428":"",
                07:47.54.302  0 NiWuPrxy.exe        "74113028-8C7E-4C3A-876B-331D15DC7B37":"",
                07:47.54.302  0 NiWuPrxy.exe        "7EE19A5D-4DEB-4CDC-AF93-58EE9EBCE13C":"",
                07:47.54.302  0 NiWuPrxy.exe        "BB49CC19-8847-4986-AA93-5E905421E55A":"",
                07:47.54.302  0 NiWuPrxy.exe        "BD2C59E5-E8AA-43F8-96E9-64A82A60892E":"",
                07:47.54.302  0 NiWuPrxy.exe        "C42AB9CF-BDC0-420C-A964-8DB4A61FE5D0":"",
                07:47.54.302  0 NiWuPrxy.exe        "D8339525-4925-4CB5-A87D-090CF0A36FAC":"",
                07:47.54.302  0 NiWuPrxy.exe        "D88994C1-6FA8-497B-B0BF-1F53C9D0994D":"",
                07:47.54.302  0 NiWuPrxy.exe        "FEDBCDE8-890A-41D4-9D93-06E9237E0EF9":""
                07:47.54.302  0 NiWuPrxy.exe      }
                07:47.54.302  0 NiWuPrxy.exe    }
                07:47.54.302  : End Of Logfile

                • 6. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
                  SitzRieSe Expert
                  Hi Michael,

                  das was ich befürchtet hatte... hätte es jetzt unter "missing" erwartet, aber dann würde ich mal schauen was der Support dazu sagt. Kannst ja mal schreiben worans gelegen hat.

                  Gruß

                  Alex
                  • 7. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
                    MTheis Specialist
                    Zwischen Update:

                    Ticket läuft seit dem 27.03. und wird nach einigem hin und her mit Logs jetzt zum RM eskaliert (was auch immer das heißen mag). Hoffe sie finden bald eine Lösung.
                    • 8. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
                      Frank.Scholer Master
                      Hi Michael,

                      das "RM" steht für "Release Management" - das heißt also, dass der Support es als Problem identifiziert hat und jetzt liegt es als "ToDo" beim Produktmanagement / der Entwicklung und die müssen entscheiden, ob und wann das Problem behoben wird... das nur zur Info.

                      Grüße Frank
                      • 9. Re: PatchLink: APSB17-07 Adobe Flash Player 25.0.0.127 for Windows /See Notes)
                        MTheis Specialist
                        Hallo zusammen,

                        nach einer genaueren Analyse war nicht nur der Adobe Reader betroffen, sondern auch viele andere Produkte.

                        Das RM konnte den Fehler zwar nicht nachstellen, aber zusammen mit dem Support konnten wir ihm trotzdem auf die Schliche kommen. Ich denke, dass dürfte für den einen oder anderen hier auch ganz interessant sein. Folgendes ist passiert:

                        Ein automatisches Update unserer IPS Regeln an der Firewall hat dafür gesorgt, dass der PatchLInk Update Catalog nicht mehr vollständig heruntergeladen wurde. Wir hatten zwar diverse Ausnahmen für den PatchLink Server gesetzt, aber an einer Stelle griff eben doch die FW dazwischen. Kurios war nur, dass aus Sicht der DSM alles in Ordnung war. Es wurden Daten heruntergeladen und im PatchLink auch angezeigt. PatchLink hat nicht festgestellt, dass die heruntergeladenen Daten (OSPX Dateien) nicht vollständig waren.

                        Ich habe daraufhin einen Feature Request veranlasst, dass der PatchLink Update Catalog beim Download eine Checksummenprüfung erhält. Das hat erstens den Vorteil, dass der Administrator einen Fehler erhält, wenn der Download nicht vollständig ist und zweitens erhöht es die Sicherheit, falls einer der Updateserver kompromitiert werden sollte.

                        Wie schnell das gnaze umgesetzt werden kann, weiß ich nicht. Bis dahin werfe ich jetzt einen genaueren Blick auf das System