[Warning] Sicherheitslücken in Adobe Reader, Acrobat und Flash Player/AIR

Robert Waldner waldner at cert.at
Wed Feb 17 10:38:26 CET 2010


17. Februar 2010

   Sicherheitslücken in Adobe[1] Reader, Acrobat und Flash Player/AIR

   Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der
   folgenden Meldung.

Beschreibung

   Wie Adobe berichtet[2], gibt es zwei sicherheitsrelevante Lücken in
   aktuellen Versionen von Reader und Acrobat bis inkl. 9.3, die es
   einem Angreifer ermöglichen könnten, ein System zu übernehmen.

Auswirkungen

   Eine der Lücken betrifft unauthorisierte Cross-Domain-Requests, über
   die andere hat Adobe noch keine Details bekanntgegeben, ausser dass
   diese potentiell einem Angreifer erlauben könnte, die Kontrolle über
   ein System zu übernehmen.
   Wir weisen darauf hin, dass es zu Cross-Domain-Requests am 11.
   Februar eine Meldung[3] von Adobe bezüglich Flash Player und AIR gab,
   und empfehlen, auch diese Updates zu installieren.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Reader:
          + für Windows Version 9.3
          + für Unix Version 9.3
          + für Macintosh Version 9.3
     * Acrobat:
          + für Window Version 9.3
          + für Macintosh Version 9.3
          + für Windows Version 8.2
          + für Macintosh Version 8.2
     * Flash Player bis inkl Version 10.0.42.34
     * AIR bis inkl. Version 1.5.3.9120

Abhilfe

   Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.1 bzw.
   8.2.1, Flash Player auf Version 10.0.45.2 sowie AIR auf Version
   1.5.3.9130.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung von Adobe (englisch)
   http://www.adobe.com/support/security/bulletins/apsb10-07.html
   Meldung von Adobe zu Flash Player/AIR (englisch)
   http://www.adobe.com/support/security/bulletins/apsb10-06.html

References

   1. http://www.adobe.com/
   2. http://www.adobe.com/support/security/bulletins/apsb10-07.html
   3. http://www.adobe.com/support/security/bulletins/apsb10-06.html

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100217/f1527329/attachment.sig>


More information about the Warning mailing list