[Warning] (Adobe) Eine weitere kritische Warnung/Update Aufforderung heute
L. Aaron Kaplan
kaplan at cert.at
Wed Jan 13 17:38:29 CET 2010
Hier eine weitere dringende Empfehlung an alle Unternehmen in Oesterreich, die nicht ihre Betriebsgeheimnisse verlieren wollen (so wie es gerade mit Adobe und Google passiert ist).
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Updates für Adobe Reader, Acrobat und Flash 6 (Windows XP)
13. Januar 2010
CERT.at warnte am 15. Dezember 2009 vor einer kritischen
Sicherheitslücke in [1]Acrobat/Adobe Reader und Adobe Flash 6
(Standardversion von Windows XP). Hierfür gibt es seit heute [2]Updates
von Adobe.
Beschreibung
Im Dezember gab es eine bis jetzt ungepatchte Sicherheitslücke in Adobe
Acrobat und Adobe Reader. Dabei war es möglich, unbemerkt Schadcode via
PDF Dokumenten auszuführen. CERT.at hat hierzu im Dezember schon eine
[3]Warnung geschrieben. Bis heute war die einzige Abhilfe, Javascript
zu deaktivieren.
Weiters gibt es eine zweite Warnung von Microsoft (im Rahmen des Patch
Tuesdays), dass die Version 6 von Adobe Flash Player, die mit Windows
XP standardmässig mitgeliefert wurde, mehrere Verwundbarkeiten hat.
Siehe [4]die Meldung von Microsoft hierzu.
Weitere Details siehe: CVE-2009-3953, CVE-2009-3954, CVE-2009-3955,
CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959,
CVE-2009-4324
Betroffene Systeme
Windows Flash Player 6 Problem:
* Windows XP Service Pack 2 und Windows XP Service Pack 3
* Windows XP Professional x64 Edition Service Pack 2
Adobe Reader and Acrobat:
* Adobe Reader 9.2 und frühere Versionen für Windows, Macintosh und
UNIX
* Adobe Acrobat 9.2 und frühere Versionen für Windows und Macintosh
Abhilfe
CERT.at empfiehlt, Adobe Acrobate und Adobe Reader und Adobe Flash zu
aktualisieren. Adobe stellt hierzu Downloads bereit.
Adobe Reader and Acrobat:
* [5]Adobe Reader
* [6]Adobe Acrobat für Windows
* [7]Adobe Acrobat für Macintosh
Flash Player 6:
Beim Flash Player 6 Problem empfiehlt Microsoft, direkt eine [8]neuere
Version von Flash bei Adobe zu installieren.
Hinweis
Sowohl Acrobat/Adobe Reader als auch Adobe Flash sind sehr verbreitet.
Sicherheitslücken in dieser Software sind daher als ähnlich
schwerwiegend anzusehen wie Fehler in Microsoft Windows oder Office.
JavaScript in Acrobat/Adobe Reader abzuschalten ist auch unabhängig von
dem aktuellen Problem empfehlenswert.
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Adobe
[9]http://www.adobe.com/support/security/bulletins/apsb10-02.html
Meldung von Microsoft
[10]http://www.microsoft.com/technet/security/advisory/979267.mspx
References
1. http://get.adobe.com/de/reader/
2. http://www.adobe.com/support/security/bulletins/apsb10-02.html
3. http://www.cert.at/warnings/all/20091215.html
4. http://www.microsoft.com/technet/security/advisory/979267.mspx
5. http://get.adobe.com/reader
6. http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
7. http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
8. http://www.adobe.com/flashplatform/
9. http://www.adobe.com/support/security/bulletins/apsb10-02.html
10. http://www.microsoft.com/technet/security/advisory/979267.mspx
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Darwin)
iD8DBQFLTfaXLXqZes2uTbYRAvX2AJ0W28FWiDYTOQsE+bl5JRgoqgU6fwCfZxNO
rq3QL6WrAs0v4gDnr03v5jE=
=C5j4
-----END PGP SIGNATURE-----
--
L. Aaron Kaplan
kaplan at cert.at
Tel: +43 1 505 64 16 / 78
More information about the Warning
mailing list