Deutsch | English

Sicherheitsupdate für Adobe Shockwave Player

23. Oktober 2012

Beschreibung

Adobe stellt eine neue Version des Shockwave Players zur Verfügung. Da diese Software weit verbreitet ist, ersuchen wir um Beachtung der folgenden Warnung.

Auswirkungen

Adobe weist darauf hin, dass sich mehrere der behobenen Fehler für Remote Code Execution ausnutzen lassen, auch wenn bislang noch keine fertigen Exploits dafür bekannt sind.

Wir erwarten, dass bald entsprechend präparierte Webseiten auftauchen und URLs darauf etwa per Spam-Mail verteilt werden.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Shockwave Player vor Version 11.6.8.638, für Windows und Macintosh

Abhilfe

Upgrade auf die jeweils aktuellen Versionen, Details bitte dem Warning von Adobe zu entnehmen: http://www.adobe.com/support/security/bulletins/apsb12-23.html.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb12-23.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
"Zero-Day"-Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt) - Patches verfügbar
23. Juni 2015 | | ...
Kritische Sicherheitslücke in WordPress (Updates verfügbar)
07. Mai 2015 | Angesichts ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
29. Juni 2015 | Wir suchen ...
CSDanube
11. Juni 2015 | CERT ...
mehr ...
Jahresbericht 2014
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss