GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:09 - 26.04.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0034/1]: Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen Risiko: Hoch Betroffene Systeme: Adobe Reader und Acrobat X vor Version 10.0.3 Adobe Reader und Acrobat vor Version 9.4.4 Empfehlung: Das Buerger-CERT raet dazu, die Updates fuer Adobe Reader und Acrobat fuer Windows und Macintosh so bald wie moeglich zu installieren. Am einfachsten geschieht dies unter Windows und Mac OS X ueber die integrierte Update-Routine im Adobe Reader und Acrobat: o Menue "Hilfe" o Menuepunkt "Nach Updates suchen..." Ausserdem ist es empfehlenswert, den automatischen Update-Mechanismus zu aktivieren: o Menue "Bearbeiten" o Menuepunkt "Voreinstellungen..." o Kategorie "Updater" o Vorzugsweise die Option "Updates automatisch installieren" waehlen Alternativ stehen die Updates fuer den Adobe Reader auf der folgenden Webseite bereit: http://get.adobe.com/reader Nach der Installation der von der Adobe Webseite heruntergeladenen Adobe Reader X Version 10.0.1 muss erneut der oben beschriebene Update-Mechanismus gestartet werden. Die Links zu den Adobe Acrobat Updates entnehmen Sie bitte der unten genannten Quelle [1]. Beschreibung: Adobe schliesst zwei Sicherheitsluecken in Adobe Reader und Acrobat. Ein entfernter Angreifer hat mithilfe von praeparierten Flash-Inhalten (CVE-2011-0611) und CoolType-Schriftarten (CVE-2011-0610) in PDF-Dokumenten die Moeglichkeit die Anwendung zum Absturz zu bringen bzw. beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren. Quellen: [1] Adobe Security Bulletin APSB11-08: Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-08.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 08:28 - 27.04.2011 Aktualisierte Technische Warnung des Buerger-CERT [Bcert-2011-0034/2]: Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen Risiko: Hoch Betroffene Systeme: Adobe Reader (Mac) und Acrobat X (Windows und Mac) vor Version 10.0.3 Adobe Reader und Acrobat (Windows und Mac) vor Version 9.4.4 Aktualisierungen dieser Technischen Warnung: 27.04.2011: Versionsinformationen aktualisiert Empfehlung: Das Buerger-CERT raet dazu, das Sicherheitsupdate Adobe Reader 10.0.3 fuer Macintosh sowie Adobe Acrobat X 10.0.3 fuer Windows und Macintosh sobald wie moeglich zu installieren. Fuer Anwender des Adobe Readers X 10.0.1 unter Windows folgt das Sicherheitsupdate voraussichtlich am 14. Juni 2011. Die Windows-Version des Adobe Readers X 10.0.1 schuetzt mit dem standardmaessig aktivierten "Geschuetzten Modus" bereits vor den Schwachstellen. Anwendern der Versionsreihe 9 von Adobe Reader und Acrobat empfiehlt das Buerger-CERT jeweils die Installation der Version 9.4.4. Download-Webseite des Adobe Readers http://get.adobe.com/reader Die Links zu den Adobe Acrobat Updates entnehmen Sie bitte der unten genannten Quelle [1]. Beschreibung: Adobe schliesst zwei Sicherheitsluecken in Adobe Reader und Acrobat. Ein entfernter Angreifer hat mithilfe von praeparierten Flash-Inhalten (CVE-2011-0611) und CoolType-Schriftarten (CVE-2011-0610) in PDF-Dokumenten die Moeglichkeit die Anwendung zum Absturz zu bringen bzw. beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren. Quellen: [1] Adobe Security Bulletin APSB11-08: Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-08.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Roter Drache
Boardkönig Beiträge: 1109
|
Gesendet: 19:38 - 27.04.2011 Huhu, witzigerweise bekommt man bei http://get.adobe.com/reader noch den 10.0.1 angeboten MfG Roter Drache |
Seiten mit Postings: 1 | - Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001969 | S: 1_2 |