|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 13:25 - 30.06.2010 Aktualisierte Technische Warnung des Buerger-CERT [Bcert-2010-0048/3]: Kritische Schwachstellen im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Risiko: Sehr hoch Betroffene Systeme: Adobe Flash Player 10.0.45.2, 9.0.262 und frueher Adobe Reader 9.3.2 und frueher Adobe Acrobat 9.3.2 und frueher Aktualisierungen dieser Technischen Warnung: Bcert-2010-0048/1 vom 08.06.2010: Initiale Meldung Bcert-2010-0048/2 vom 11.06.2010: Adobe Flash Player Update 10.1 verfuegbar Bcert-2010-0048/3 vom 30.06.2010: Adobe Reader/Acrobat 9.3.3 verfuegbar Empfehlung: Am 08.06.2010 meldete das Buerger-CERT mit der Technischen Warnung Bcert-2010-0048/1 Sicherheitsluecken in den Adobe Produkten Flash Player, Reader und Acrobat. Seit dem 29.06.2010 stellt Adobe Sicherheitsupdates fuer Adobe Reader und Acrobat zur Verfuegung [3]. Das Buerger-CERT raet dazu, das Update fuer Adobe Reader und Acrobat so bald wie moeglich zu installieren. Am einfachsten geschieht dies ueber die integrierte Update-Routine im Adobe Reader und Acrobat: o Menue "Hilfe" o Menuepunkt "Nach Updates suchen..." Ausserdem ist es empfehlenswert, den automatischen Update-Mechanismus zu aktivieren: o Menue "Bearbeiten" o Menuepunkt "Voreinstellungen..." o Kategorie "Updater" o Vorzugsweise die Option "Updates automatisch installieren" waehlen Zudem hat Adobe hat am 10.06.2010 die Adobe Flash Player Version 10.1.53.64 und Air 2.0.2.12610 veroeffentlicht [2]. Mit den Updates fuer den Flash Player und Air werden mehrere Schwachstellen geschlossen. Das Buerger-CERT empfiehlt, sofern noch nicht geschehen, die zeitnahe Installation der Updates. Sie sind auf folgenden Webseiten verfuegbar: Adobe Flash Player 10.1.53.64 http://get.adobe.com/de/flashplayer/ Adobe Air 2.0.2.12610 http://get.adobe.com/de/air/ Beschreibung: Im Adobe Flash Player, in Adobe Air sowie in Adobe Reader und Acrobat existieren mehrere kritische Sicherheitsluecken bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecken mithilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Die Schwachstellen werden bereits aktiv gegen den Adobe Flash Player sowie den Adobe Reader/Acrobat ausgenutzt. Quellen: [1] Adobe Security Advisory APSA10-01 http://www.adobe.com/support/security/advisories/apsa10-01.html [2] Adobe Security Bulletin APSB10-14 http://www.adobe.com/support/security/bulletins/apsb10-14.html [3] Adobe Security Bulletin APSB10-15 http://www.adobe.com/support/security/bulletins/apsb10-15.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Schwachstellen Adobe Flash Player, Adobe Reader und Acrobat - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001957 | S: 1_2 |