[Warning] Sicherheitsupdate für Adobe Shockwave Player
Robert Waldner
waldner at cert.at
Tue Oct 23 18:18:28 CEST 2012
23. Oktober 2012
Beschreibung
Adobe stellt eine neue Version des Shockwave Players zur Verfügung.
Da diese Software weit verbreitet ist, ersuchen wir um Beachtung der
folgenden Warnung.
Auswirkungen
Adobe weist darauf hin, dass sich mehrere der behobenen Fehler für
Remote Code Execution ausnutzen lassen, auch wenn bislang noch keine
fertigen Exploits dafür bekannt sind.
Wir erwarten, dass bald entsprechend präparierte Webseiten auftauchen
und URLs darauf etwa per Spam-Mail verteilt werden.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Adobe Shockwave Player vor Version 11.6.8.638, für Windows und
Macintosh
Abhilfe
Upgrade auf die jeweils aktuellen Versionen, Details bitte dem
Warning von Adobe zu entnehmen:
http://www.adobe.com/support/security/bulletins/apsb12-23.html.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb12-23.html
--
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20121023/75632383/attachment.sig>
More information about the Warning
mailing list