Updates für Adobe Reader, Acrobat und Flash 6 (Windows XP)

13. Januar 2010

CERT.at warnte am 15. Dezember 2009 vor einer kritischen Sicherheitslücke in Acrobat/Adobe Reader und Adobe Flash 6 (Standardversion von Windows XP). Hierfür gibt es seit heute Updates von Adobe.

Beschreibung

Im Dezember gab es eine bis jetzt ungepatchte Sicherheitslücke in Adobe Acrobat und Adobe Reader. Dabei war es möglich, unbemerkt Schadcode via PDF Dokumenten auszuführen. CERT.at hat hierzu im Dezember schon eine Warnung geschrieben. Bis heute war die einzige Abhilfe, Javascript zu deaktivieren.

Weiters gibt es eine zweite Warnung von Microsoft (im Rahmen des Patch Tuesdays), dass die Version 6 von Adobe Flash Player, die mit Windows XP standardmäßig mitgeliefert wurde, mehrere Verwundbarkeiten hat. Siehe die Meldung von Microsoft hierzu.

Weitere Details siehe: CVE-2009-3953, CVE-2009-3954, CVE-2009-3955, CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959, CVE-2009-4324

Betroffene Systeme

Windows Flash Player 6 Problem:
  • Windows XP Service Pack 2 und Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2

Adobe Reader and Acrobat:

  • Adobe Reader 9.2 und frühere Versionen für Windows, Macintosh und UNIX
  • Adobe Acrobat 9.2 und frühere Versionen für Windows und Macintosh

Abhilfe

CERT.at empfiehlt, Adobe Acrobate und Adobe Reader und Adobe Flash zu aktualisieren. Adobe stellt hierzu Downloads bereit.

Adobe Reader and Acrobat:

Flash Player 6:

Beim Flash Player 6 Problem empfiehlt Microsoft, direkt eine neuere Version von Flash bei Adobe zu installieren.

Hinweis

Sowohl Acrobat/Adobe Reader als auch Adobe Flash sind sehr verbreitet. Sicherheitslücken in dieser Software sind daher als ähnlich schwerwiegend anzusehen wie Fehler in Microsoft Windows oder Office.

JavaScript in Acrobat/Adobe Reader abzuschalten ist auch unabhängig von dem aktuellen Problem empfehlenswert.

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.


Informationsquelle(n):

Meldung von Adobe
http://www.adobe.com/support/security/bulletins/apsb10-02.html
Meldung von Microsoft
http://www.microsoft.com/technet/security/advisory/979267.mspx