Sicherheitsupdates für Adobe Reader und Acrobat ab 19. August 2010 verfügbar

18. August 2010

Beschreibung

Adobe meldet, dass morgen, 19. August 2010, Sicherheitsupdates für Reader und Acrobat zur Verfügung gestellt werden.

Auswirkungen

Adobe weist darauf hin, dass sich zumindest eine der zu schließenden Lücken fuer Remote Code Execution ausnutzen lässt.

PDF-Dateien lassen sich einfach in Webseiten integrieren, und auch per etwa Spam-Mail verteilen, wir erwarten daher, dass bald entsprechend präparierte Webseiten und Spam-Mails in Umlauf gebracht werden.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Reader 9 bis inkl. Versionen 9.3.3, für Windows, Macintosh und UNIX
  • Adobe Acrobat 9 bis inkl. Version 9.3.3 für Windows und Macintosh
  • Adobe Reader 8 bis inkl. 8.2.3 für Windows und Macintosh
  • Adobe Acrobat 8 bis inkl. 8.2.3 für Windows und Macintosh

Wir möchten in diesem Kontext auch nochmals auf unser Warning vom 11. August aufmerksam machen (http://www.cert.at/warnings/all/20100811.html), in dem wir auf Updates zu anderen Adobe-Produkten (Flash Player, AIR, ColdFusion, Flash Media Server) hinweisen.

Abhilfe

Upgrade auf die jeweils aktuellen Versionen, sobald von Adobe zur Verfügung gestellt, Details bitte dem Warning von Adobe zu entnehmen: http://www.adobe.com/support/security/bulletins/apsb10-17.html

Allgemeiner Hinweis zur Erhöhung der Computersicherheit

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe zu Reader und Acrobat (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-17.html