[Warning] (Adobe) Eine weitere kritische Warnung/Update Aufforderung heute

L. Aaron Kaplan kaplan at cert.at
Wed Jan 13 17:38:29 CET 2010


Hier eine weitere dringende Empfehlung an alle Unternehmen in Oesterreich, die nicht ihre Betriebsgeheimnisse verlieren wollen (so wie es gerade mit Adobe und Google passiert ist).

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

           Updates für Adobe Reader, Acrobat und Flash 6 (Windows XP)

   13. Januar 2010

   CERT.at warnte am 15. Dezember 2009 vor einer kritischen
   Sicherheitslücke in [1]Acrobat/Adobe Reader und Adobe Flash 6
   (Standardversion von Windows XP). Hierfür gibt es seit heute [2]Updates
   von Adobe.

Beschreibung

   Im Dezember gab es eine bis jetzt ungepatchte Sicherheitslücke in Adobe
   Acrobat und Adobe Reader. Dabei war es möglich, unbemerkt Schadcode via
   PDF Dokumenten auszuführen. CERT.at hat hierzu im Dezember schon eine
   [3]Warnung geschrieben. Bis heute war die einzige Abhilfe, Javascript
   zu deaktivieren.

   Weiters gibt es eine zweite Warnung von Microsoft (im Rahmen des Patch
   Tuesdays), dass die Version 6 von Adobe Flash Player, die mit Windows
   XP standardmässig mitgeliefert wurde, mehrere Verwundbarkeiten hat.
   Siehe [4]die Meldung von Microsoft hierzu.

   Weitere Details siehe: CVE-2009-3953, CVE-2009-3954, CVE-2009-3955,
   CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959,
   CVE-2009-4324

Betroffene Systeme

   Windows Flash Player 6 Problem:
     * Windows XP Service Pack 2 und Windows XP Service Pack 3
     * Windows XP Professional x64 Edition Service Pack 2

   Adobe Reader and Acrobat:
     * Adobe Reader 9.2 und frühere Versionen für Windows, Macintosh und
       UNIX
     * Adobe Acrobat 9.2 und frühere Versionen für Windows und Macintosh

Abhilfe

   CERT.at empfiehlt, Adobe Acrobate und Adobe Reader und Adobe Flash zu
   aktualisieren. Adobe stellt hierzu Downloads bereit.

   Adobe Reader and Acrobat:
     * [5]Adobe Reader
     * [6]Adobe Acrobat für Windows
     * [7]Adobe Acrobat für Macintosh

   Flash Player 6:

   Beim Flash Player 6 Problem empfiehlt Microsoft, direkt eine [8]neuere
   Version von Flash bei Adobe zu installieren.

Hinweis

   Sowohl Acrobat/Adobe Reader als auch Adobe Flash sind sehr verbreitet.
   Sicherheitslücken in dieser Software sind daher als ähnlich
   schwerwiegend anzusehen wie Fehler in Microsoft Windows oder Office.

   JavaScript in Acrobat/Adobe Reader abzuschalten ist auch unabhängig von
   dem aktuellen Problem empfehlenswert.

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung von Adobe
   [9]http://www.adobe.com/support/security/bulletins/apsb10-02.html
   Meldung von Microsoft
   [10]http://www.microsoft.com/technet/security/advisory/979267.mspx

References

   1. http://get.adobe.com/de/reader/
   2. http://www.adobe.com/support/security/bulletins/apsb10-02.html
   3. http://www.cert.at/warnings/all/20091215.html
   4. http://www.microsoft.com/technet/security/advisory/979267.mspx
   5. http://get.adobe.com/reader
   6. http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
   7. http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
   8. http://www.adobe.com/flashplatform/
   9. http://www.adobe.com/support/security/bulletins/apsb10-02.html
  10. http://www.microsoft.com/technet/security/advisory/979267.mspx
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Darwin)

iD8DBQFLTfaXLXqZes2uTbYRAvX2AJ0W28FWiDYTOQsE+bl5JRgoqgU6fwCfZxNO
rq3QL6WrAs0v4gDnr03v5jE=
=C5j4
-----END PGP SIGNATURE-----


--
L. Aaron Kaplan
kaplan at cert.at
Tel: +43 1 505 64 16 / 78




More information about the Warning mailing list