Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen

Nubira
Moderator

Beiträge: 15134

Technische Warnung des Buerger-CERT

[Bcert-2011-0034/1]:
Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen

Risiko: Hoch

Betroffene Systeme:
Adobe Reader und Acrobat X vor Version 10.0.3
Adobe Reader und Acrobat vor Version 9.4.4

Empfehlung:

Das Buerger-CERT raet dazu, die Updates fuer Adobe Reader und Acrobat
fuer Windows und Macintosh so bald wie moeglich zu installieren. Am
einfachsten geschieht dies unter Windows und Mac OS X ueber die
integrierte Update-Routine im Adobe Reader und Acrobat:

o Menue "Hilfe"
o Menuepunkt "Nach Updates suchen..."

Ausserdem ist es empfehlenswert, den automatischen Update-Mechanismus
zu aktivieren:

o Menue "Bearbeiten"
o Menuepunkt "Voreinstellungen..."
o Kategorie "Updater"
o Vorzugsweise die Option "Updates automatisch installieren" waehlen

Alternativ stehen die Updates fuer den Adobe Reader auf der folgenden
Webseite bereit:

http://get.adobe.com/reader

Nach der Installation der von der Adobe Webseite heruntergeladenen
Adobe Reader X Version 10.0.1 muss erneut der oben beschriebene
Update-Mechanismus gestartet werden.

Die Links zu den Adobe Acrobat Updates entnehmen Sie bitte der unten
genannten Quelle [1].

Beschreibung:

Adobe schliesst zwei Sicherheitsluecken in Adobe Reader und Acrobat.

Ein entfernter Angreifer hat mithilfe von praeparierten Flash-Inhalten
(CVE-2011-0611) und CoolType-Schriftarten (CVE-2011-0610) in
PDF-Dokumenten die Moeglichkeit die Anwendung zum Absturz zu bringen
bzw. beliebigen Code mit den Rechten des angemeldeten Benutzers
auszufuehren.

Quellen:

[1] Adobe Security Bulletin APSB11-08: Security updates available for
Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-08.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Nubira
Moderator

Beiträge: 15134

Aktualisierte Technische Warnung des Buerger-CERT

[Bcert-2011-0034/2]:
Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen

Risiko: Hoch

Betroffene Systeme:
Adobe Reader (Mac) und Acrobat X (Windows und Mac) vor Version 10.0.3
Adobe Reader und Acrobat (Windows und Mac) vor Version 9.4.4

Aktualisierungen dieser Technischen Warnung:
27.04.2011: Versionsinformationen aktualisiert

Empfehlung:

Das Buerger-CERT raet dazu, das Sicherheitsupdate Adobe Reader 10.0.3
fuer Macintosh sowie Adobe Acrobat X 10.0.3 fuer Windows und Macintosh
sobald wie moeglich zu installieren.

Fuer Anwender des Adobe Readers X 10.0.1 unter Windows folgt das
Sicherheitsupdate voraussichtlich am 14. Juni 2011. Die Windows-Version
des Adobe Readers X 10.0.1 schuetzt mit dem standardmaessig aktivierten
"Geschuetzten Modus" bereits vor den Schwachstellen.

Anwendern der Versionsreihe 9 von Adobe Reader und Acrobat empfiehlt
das Buerger-CERT jeweils die Installation der Version 9.4.4.

Download-Webseite des Adobe Readers
http://get.adobe.com/reader

Die Links zu den Adobe Acrobat Updates entnehmen Sie bitte der unten
genannten Quelle [1].

Beschreibung:

Adobe schliesst zwei Sicherheitsluecken in Adobe Reader und Acrobat.

Ein entfernter Angreifer hat mithilfe von praeparierten Flash-Inhalten
(CVE-2011-0611) und CoolType-Schriftarten (CVE-2011-0610) in
PDF-Dokumenten die Moeglichkeit die Anwendung zum Absturz zu bringen
bzw. beliebigen Code mit den Rechten des angemeldeten Benutzers
auszufuehren.

Quellen:

[1] Adobe Security Bulletin APSB11-08: Security updates available for
Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-08.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Roter Drache
Boardkönig

Beiträge: 1109

Huhu,

witzigerweise bekommt man bei http://get.adobe.com/reader noch den 10.0.1 angeboten

MfG Roter Drache

Version 3.1 | Load: 0.001969 | S: 1_2

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 17:09 - 26.04.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0034/1]: Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen Risiko: Hoch Betroffene Systeme: Adobe Reader und Acrobat X vor Version 10.0.3 Adobe Reader und Acrobat vor Version 9.4.4 Empfehlung: Das Buerger-CERT raet dazu, die Updates fuer Adobe Reader und Acrobat fuer Windows und Macintosh so bald wie moeglich zu installieren. Am einfachsten geschieht dies unter Windows und Mac OS X ueber die integrierte Update-Routine im Adobe Reader und Acrobat: o Menue "Hilfe" o Menuepunkt "Nach Updates suchen..." Ausserdem ist es empfehlenswert, den automatischen Update-Mechanismus zu aktivieren: o Menue "Bearbeiten" o Menuepunkt "Voreinstellungen..." o Kategorie "Updater" o Vorzugsweise die Option "Updates automatisch installieren" waehlen Alternativ stehen die Updates fuer den Adobe Reader auf der folgenden Webseite bereit: http://get.adobe.com/reader Nach der Installation der von der Adobe Webseite heruntergeladenen Adobe Reader X Version 10.0.1 muss erneut der oben beschriebene Update-Mechanismus gestartet werden. Die Links zu den Adobe Acrobat Updates entnehmen Sie bitte der unten genannten Quelle [1]. Beschreibung: Adobe schliesst zwei Sicherheitsluecken in Adobe Reader und Acrobat. Ein entfernter Angreifer hat mithilfe von praeparierten Flash-Inhalten (CVE-2011-0611) und CoolType-Schriftarten (CVE-2011-0610) in PDF-Dokumenten die Moeglichkeit die Anwendung zum Absturz zu bringen bzw. beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren. Quellen: [1] Adobe Security Bulletin APSB11-08: Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-08.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira Moderator Beiträge: 15134	Gesendet: 08:28 - 27.04.2011 Aktualisierte Technische Warnung des Buerger-CERT [Bcert-2011-0034/2]: Zwei Schwachstellen in Adobe Reader und Acrobat geschlossen Risiko: Hoch Betroffene Systeme: Adobe Reader (Mac) und Acrobat X (Windows und Mac) vor Version 10.0.3 Adobe Reader und Acrobat (Windows und Mac) vor Version 9.4.4 Aktualisierungen dieser Technischen Warnung: 27.04.2011: Versionsinformationen aktualisiert Empfehlung: Das Buerger-CERT raet dazu, das Sicherheitsupdate Adobe Reader 10.0.3 fuer Macintosh sowie Adobe Acrobat X 10.0.3 fuer Windows und Macintosh sobald wie moeglich zu installieren. Fuer Anwender des Adobe Readers X 10.0.1 unter Windows folgt das Sicherheitsupdate voraussichtlich am 14. Juni 2011. Die Windows-Version des Adobe Readers X 10.0.1 schuetzt mit dem standardmaessig aktivierten "Geschuetzten Modus" bereits vor den Schwachstellen. Anwendern der Versionsreihe 9 von Adobe Reader und Acrobat empfiehlt das Buerger-CERT jeweils die Installation der Version 9.4.4. Download-Webseite des Adobe Readers http://get.adobe.com/reader Die Links zu den Adobe Acrobat Updates entnehmen Sie bitte der unten genannten Quelle [1]. Beschreibung: Adobe schliesst zwei Sicherheitsluecken in Adobe Reader und Acrobat. Ein entfernter Angreifer hat mithilfe von praeparierten Flash-Inhalten (CVE-2011-0611) und CoolType-Schriftarten (CVE-2011-0610) in PDF-Dokumenten die Moeglichkeit die Anwendung zum Absturz zu bringen bzw. beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren. Quellen: [1] Adobe Security Bulletin APSB11-08: Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-08.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Roter Drache Boardkönig Beiträge: 1109	Gesendet: 19:38 - 27.04.2011 Huhu, witzigerweise bekommt man bei http://get.adobe.com/reader noch den 10.0.1 angeboten MfG Roter Drache