[Warning] Sicherheitsupdate für Adobe Shockwave Player

[Robert Waldner]

23. Oktober 2012

Beschreibung

   Adobe stellt eine neue Version des Shockwave Players zur Verfügung.
   Da diese Software weit verbreitet ist, ersuchen wir um Beachtung der
   folgenden Warnung.

Auswirkungen

   Adobe weist darauf hin, dass sich mehrere der behobenen Fehler für
   Remote Code Execution ausnutzen lassen, auch wenn bislang noch keine
   fertigen Exploits dafür bekannt sind.

   Wir erwarten, dass bald entsprechend präparierte Webseiten auftauchen
   und URLs darauf etwa per Spam-Mail verteilt werden.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Shockwave Player vor Version 11.6.8.638, für Windows und
       Macintosh

Abhilfe

   Upgrade auf die jeweils aktuellen Versionen, Details bitte dem
   Warning von Adobe zu entnehmen:
   http://www.adobe.com/support/security/bulletins/apsb12-23.html.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung von Adobe (englisch)
   http://www.adobe.com/support/security/bulletins/apsb12-23.html


-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20121023/75632383/attachment.sig>