Deutsch | English

Sicherheitslücken in Adobe Reader, Acrobat und Flash Player/AIR

17. Februar 2010

Sicherheitslücken in Adobe Reader, Acrobat und Flash Player/AIR

Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

Wie Adobe berichtet, gibt es zwei sicherheitsrelevante Lücken in aktuellen Versionen von Reader und Acrobat bis inkl. 9.3, die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.

Auswirkungen

Eine der Lücken betrifft unauthorisierte Cross-Domain-Requests, über die andere hat Adobe noch keine Details bekanntgegeben, ausser dass diese potentiell einem Angreifer erlauben könnte, die Kontrolle über ein System zu übernehmen.

Wir weisen darauf hin, dass es zu Cross-Domain-Requests am 11. Februar eine Meldung von Adobe bezüglich Flash Player und AIR gab, und empfehlen, auch diese Updates zu installieren.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Reader:
    • für Windows Version 9.3
    • für Unix Version 9.3
    • für Macintosh Version 9.3
  • Acrobat:
    • für Window Version 9.3
    • für Macintosh Version 9.3
    • für Windows Version 8.2
    • für Macintosh Version 8.2
  • Flash Player bis inkl Version 10.0.42.34
  • AIR bis inkl. Version 1.5.3.9120

Abhilfe

Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.1 bzw. 8.2.1, Flash Player auf Version 10.0.45.2 sowie AIR auf Version 1.5.3.9130.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-07.html
Meldung von Adobe zu Flash Player/AIR (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-06.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren
21. November 2017 Beschreibung Wie ...
Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
16. Oktober 2017 | Beschreibung Adobe ...
mehr ...
Es steht KRACK auf dem Speiseplan!
16. Oktober 2017 | Auch ...
Ein paar Thesen zu aktuellen Gesetzesentwürfen
31. Juli 2017 | Das Thema ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss