Sicherheitslücken in Adobe Reader, Acrobat und Flash Player/AIR

17. Februar 2010

Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

Wie Adobe berichtet, gibt es zwei sicherheitsrelevante Lücken in aktuellen Versionen von Reader und Acrobat bis inkl. 9.3, die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.

Auswirkungen

Eine der Lücken betrifft unauthorisierte Cross-Domain-Requests, über die andere hat Adobe noch keine Details bekanntgegeben, ausser dass diese potentiell einem Angreifer erlauben könnte, die Kontrolle über ein System zu übernehmen.

Wir weisen darauf hin, dass es zu Cross-Domain-Requests am 11. Februar eine Meldung von Adobe bezüglich Flash Player und AIR gab, und empfehlen, auch diese Updates zu installieren.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:

Reader:
- für Windows Version 9.3
- für Unix Version 9.3
- für Macintosh Version 9.3
Acrobat:
- für Window Version 9.3
- für Macintosh Version 9.3
- für Windows Version 8.2
- für Macintosh Version 8.2
Flash Player bis inkl Version 10.0.42.34
AIR bis inkl. Version 1.5.3.9120

Abhilfe

Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.1 bzw. 8.2.1, Flash Player auf Version 10.0.45.2 sowie AIR auf Version 1.5.3.9130.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-07.html
Meldung von Adobe zu Flash Player/AIR (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-06.html