[Warning] Sicherheitsupdates für Adobe Reader und Acrobat ab 19. August 2010 verfügbar
Robert Waldner
waldner at cert.at
Wed Aug 18 13:34:19 CEST 2010
18. August 2010
Beschreibung
Adobe meldet, dass morgen, 19. August 2010, Sicherheitsupdates für
Reader und Acrobat zur Verfügung gestellt werden.
Auswirkungen
Adobe weist darauf hin, dass sich zumindest eine der zu schließenden
Lücken fuer Remote Code Execution ausnutzen lässt.
PDF-Dateien lassen sich einfach in Webseiten integrieren, und auch
per etwa Spam-Mail verteilen, wir erwarten daher, dass bald
entsprechend präparierte Webseiten und Spam-Mails in Umlauf gebracht
werden.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Adobe Reader 9 bis inkl. Versionen 9.3.3, für Windows, Macintosh
und UNIX
* Adobe Acrobat 9 bis inkl. Version 9.3.3 für Windows und Macintosh
* Adobe Reader 8 bis inkl. 8.2.3 für Windows und Macintosh
* Adobe Acrobat 8 bis inkl. 8.2.3 für Windows und Macintosh
Wir möchten in diesem Kontext auch nochmals auf unser Warning vom 11.
August aufmerksam machen
(http://www.cert.at/warnings/all/20100811.html), in dem wir auf
Updates zu anderen Adobe-Produkten (Flash Player, AIR, ColdFusion,
Flash Media Server) hinweisen.
Abhilfe
Upgrade auf die jeweils aktuellen Versionen, sobald von Adobe zur
Verfügung gestellt, Details bitte dem Warning von Adobe zu entnehmen:
http://www.adobe.com/support/security/bulletins/apsb10-17.html
Allgemeiner Hinweis zur Erhöhung der Computersicherheit
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Adobe zu Reader und Acrobat (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-17.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100818/ebf606b5/attachment.sig>
More information about the Warning
mailing list