|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:34 - 21.02.2013 Technische Warnung des Bürger-CERT Ausgabe vom 21.02.2013 Nummer: TW-T13/0019 BETROFFENE SYSTEME - Adobe Reader und Acrobat 11.0.01 und vorherige Versionen für Windows und Mac OS - Adobe Reader und Acrobat 10.1.5 und vorherige Versionen für Windows und Mac OS - Adobe Reader und Acrobat 9.5.3 und vorherige Versionen für Windows, Mac OS - Adobe Reader 9.5.3 und vorherige Versionen für Linux EMPFEHLUNG Das Bürger-CERT empfiehlt eine zeitnahe Installation der Sicherheitsupdates, um eine Ausnutzung der Schwachstellen zu verhindern. Dabei handelt es sich um folgende Versionen der Sicherheitsupdates: - Adobe Reader und Acrobat Version 11.0.02 für Windows und Mac OS - Adobe Reader und Acrobat Version 10.1.6 für Windows und Mac OS - Adobe Reader und Acrobat Version 9.5.4 für Windows und Mac OS - Adobe Reader 9.5.4 für Linux Unter Windows und Mac OS lässt sich eine Aktualisierung des Adobe Readers und Acrobat am einfachsten über die integrierte Update-Funktion (Menü "Hilfe", Option "Nach Updates suchen..." durchführen. Für manuelle Updates des Adobe Readers, des Adobe Acrobats und des Adobe Readers für Linux stellt Adobe die Sicherheitsupdates auf den Hersteller-Webseiten bereit [2]-[6]. Generell wird Windows-Anwendern geraten, die im Adobe Reader und Acrobat ab Version 11.x.x verfügbare "Geschützte Ansicht" zu verwenden, um zusätzliche Sicherheit beim Betrachten von PDF-Dateien mit potenziell unsicherem Ursprung zu erlangen [7]. BESCHREIBUNG Adobe schließt mit den oben genannten Sicherheitsupdates zwei bereits aktiv ausgenutzte Schwachstellen (CVE-2013-0640, CVE-2013-0641) in Adobe Reader und Acrobat. Ein entfernter Angreifer hat mit Ausnutzung der Schwachstellen die Möglichkeit, die Anwendung zum Absturz zu bringen und Schadprogramme auszuführen. Dies ist über den Besuch einer präparierten Webseite oder das Betrachten einer PDF-Datei, z. B. im Anhang einer E-Mail, möglich. QUELLEN - [1] Security updates available for Adobe Reader and Acrobat https://www.adobe.com/support/security/bulletins/apsb13-07.html - [2] Download Adobe Reader für Windows http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows - [3] Download Adobe Reader für Mac OS http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh - [4] Download Adobe Reader für Linux ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.5.4/enu/ - [5] Download Acrobat Standard, Pro und Pro Extended für Windows http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows - [6] Download Acrobat Pro für Mac OS http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh - [7] Reader-Hilfe / Geschützter Modus (Windows) http://helpx.adobe.com/de/reader/using/protected-mode-windows.html |
Seiten mit Postings: | - Zwei kritische Schwachstellen in Adobe Reader und Acrobat geschlossen - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003159 | S: 1_2 |