[Warning] Sicherheitsupdate für Adobe Shockwave Player
Robert Waldner
waldner at cert.at
Wed Aug 25 17:47:33 CEST 2010
25. August 2010
Beschreibung
Adobe stellt nun auch eine neue Version des Shockwave Players zur
Verfügung. Da diese Software weit verbreitet ist, ersuchen wir um
Beachtung der folgenden Warnung.
Auswirkungen
Adobe weist darauf hin, dass sich mehrere der behobenen Fehler für
Remote Code Execution ausnutzen lassen.
Wir erwarten, dass bald entsprechend präparierte Webseiten auftauchen
und URLs darauf etwa per Spam-Mail verteilt werden.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Adobe Shockwave Player bis inkl. Version 11.5.7.609, für Windows
und Macintosh
Wir möchten in diesem Kontext auch nochmals auf unsere Warnungen vom
18. August (http://www.cert.at/warnings/all/20100818.html, Updates
für Adobe Reader und Acrobat) und vom 11. August
(http://www.cert.at/warnings/all/20100811.html, Updates für Adobe
Flash Player, AIR, ColdFusion und Flash Media Server) aufmerksam
machen.
Abhilfe
Upgrade auf die jeweils aktuellen Versionen, sobald von Adobe zur
Verfügung gestellt, Details bitte dem Warning von Adobe zu entnehmen:
http://www.adobe.com/support/security/bulletins/apsb10-20.html
Allgemeiner Hinweis zur Erhöhung der Computersicherheit
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-20.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100825/1d1775ac/attachment.sig>
More information about the Warning
mailing list