[Warning] Sicherheitsupdates für Adobe Reader und Acrobat ab 19. August 2010 verfügbar

Robert Waldner waldner at cert.at
Wed Aug 18 13:34:19 CEST 2010 

18. August 2010

Beschreibung

   Adobe meldet, dass morgen, 19. August 2010, Sicherheitsupdates für
   Reader und Acrobat zur Verfügung gestellt werden.

Auswirkungen

   Adobe weist darauf hin, dass sich zumindest eine der zu schließenden
   Lücken fuer Remote Code Execution ausnutzen lässt.

   PDF-Dateien lassen sich einfach in Webseiten integrieren, und auch
   per etwa Spam-Mail verteilen, wir erwarten daher, dass bald
   entsprechend präparierte Webseiten und Spam-Mails in Umlauf gebracht
   werden.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Reader 9 bis inkl. Versionen 9.3.3, für Windows, Macintosh
       und UNIX
     * Adobe Acrobat 9 bis inkl. Version 9.3.3 für Windows und Macintosh
     * Adobe Reader 8 bis inkl. 8.2.3 für Windows und Macintosh
     * Adobe Acrobat 8 bis inkl. 8.2.3 für Windows und Macintosh

   Wir möchten in diesem Kontext auch nochmals auf unser Warning vom 11.
   August aufmerksam machen
   (http://www.cert.at/warnings/all/20100811.html), in dem wir auf
   Updates zu anderen Adobe-Produkten (Flash Player, AIR, ColdFusion,
   Flash Media Server) hinweisen.

Abhilfe

   Upgrade auf die jeweils aktuellen Versionen, sobald von Adobe zur
   Verfügung gestellt, Details bitte dem Warning von Adobe zu entnehmen:
   http://www.adobe.com/support/security/bulletins/apsb10-17.html

Allgemeiner Hinweis zur Erhöhung der Computersicherheit

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung von Adobe zu Reader und Acrobat (englisch)
   http://www.adobe.com/support/security/bulletins/apsb10-17.html


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100818/ebf606b5/attachment.sig>

More information about the Warning mailing list