17. Februar 2010
Sicherheitslücken in
Adobe Reader, Acrobat und Flash Player/AIR
Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
Wie
Adobe berichtet,
gibt es zwei sicherheitsrelevante Lücken in aktuellen Versionen von Reader und Acrobat bis inkl. 9.3,
die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.
Auswirkungen
Eine der Lücken betrifft unauthorisierte Cross-Domain-Requests, über die andere hat Adobe
noch keine Details bekanntgegeben, ausser dass diese potentiell einem Angreifer erlauben könnte,
die Kontrolle über ein System zu übernehmen.
Wir weisen darauf hin, dass es zu Cross-Domain-Requests am
11. Februar eine Meldung von Adobe bezüglich Flash Player und AIR gab, und empfehlen, auch diese Updates zu installieren.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
- Reader:
- für Windows Version 9.3
- für Unix Version 9.3
- für Macintosh Version 9.3
- Acrobat:
- für Window Version 9.3
- für Macintosh Version 9.3
- für Windows Version 8.2
- für Macintosh Version 8.2
- Flash Player bis inkl Version 10.0.42.34
- AIR bis inkl. Version 1.5.3.9120
Abhilfe
Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.1 bzw. 8.2.1, Flash Player auf Version 10.0.45.2 sowie AIR auf Version 1.5.3.9130.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):Meldung von Adobe (englisch)http://www.adobe.com/support/security/bulletins/apsb10-07.htmlMeldung von Adobe zu Flash Player/AIR (englisch)http://www.adobe.com/support/security/bulletins/apsb10-06.html