Deutsch | English

Sicherheitsupdate für Adobe Shockwave Player

25. August 2010

Beschreibung

Adobe stellt nun auch eine neue Version des Shockwave Players zur Verfügung. Da diese Software weit verbreitet ist, ersuchen wir um Beachtung der folgenden Warnung.

Auswirkungen

Adobe weist darauf hin, dass sich mehrere der behobenen Fehler für Remote Code Execution ausnutzen lassen.

Wir erwarten, dass bald entsprechend präparierte Webseiten auftauchen und URLs darauf etwa per Spam-Mail verteilt werden.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Shockwave Player bis inkl. Version 11.5.7.609, für Windows und Macintosh

Wir möchten in diesem Kontext auch nochmals auf unsere Warnungen vom 18. August (http://www.cert.at/warnings/all/20100818.html, Updates für Adobe Reader und Acrobat) und vom 11. August (http://www.cert.at/warnings/all/20100811.html, Updates für Adobe Flash Player, AIR, ColdFusion und Flash Media Server) aufmerksam machen.

Abhilfe

Upgrade auf die jeweils aktuellen Versionen, sobald von Adobe zur Verfügung gestellt, Details bitte dem Warning von Adobe zu entnehmen: http://www.adobe.com/support/security/bulletins/apsb10-20.html

Allgemeiner Hinweis zur Erhöhung der Computersicherheit

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-20.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
Kritische RCE Schwachstelle in Oracle WebLogic Server
19. Juni 2019 | Beschreibung | Mehrere ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:08
Haftungsausschluss / Datenschutzerklärung