Freigabedatum: 10. März 2009
Kennung der Sicherheitslücke: APSB09-03
CVE-Nummer: CVE-2009-0658
Plattform: Alle Plattformen
In Adobe Reader 9 und Adobe Acrobat 9 (und früher) wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde.
Adobe empfiehlt Anwendern von Adobe Reader 9 und Adobe Acrobat 9, das Upgrade auf Version 9.1 zu installieren. Updates für Reader 7 und 8 sowie für Acrobat 7 und 8 sind voraussichtlich ab 18. März verfügbar. Darüber hinaus plant Adobe, die Unix-Version von Adobe Reader 9.1 bis 25. März zu veröffentlichen.
Adobe Reader 9 und früher
Adobe Acrobat 9 Standard, Adobe Acrobat 9 Pro und Adobe Acrobat 9 Pro Extended sowie frühere Versionen
Adobe Reader
Adobe empfiehlt Anwendern von Adobe Reader, das folgende Update auf Adobe Reader 9.1 zu installieren:
http://get.adobe.com/reader *
Adobe Acrobat 9
Für die Windows-Versionen von Adobe Acrobat 9 Standard und Pro wird das folgende Update auf Acrobat 9.1 empfohlen (zwei URLs zur Auswahl):
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375 *
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382 *
Anwender von Adobe Acrobat 9 Extended für Windows sollten dieses Update auf Acrobat 9.1 installieren:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381 *
Für die Macintosh-Version von Adobe Acrobat 9 wird das folgende Update auf Acrobat 9.1 empfohlen:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374 *
Adobe stuft dieses Problem als kritisch ein. Die Aktualisierung wird allen Anwendern von Adobe Reader und Adobe Acrobat empfohlen.
In Adobe Reader 9 und Adobe Acrobat 9 (und früher) wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Diese Schwachstelle kann durch externe Exploits ausgenutzt werden. Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde.
Adobe empfiehlt Anwendern von Adobe Reader 9 und Adobe Acrobat 9, das Upgrade auf Version 9.1 zu installieren. Updates für Reader 7 und 8 sowie für Acrobat 7 und 8 sind voraussichtlich ab 18. März verfügbar. Darüber hinaus plant Adobe, die Unix-Version von Adobe Reader 9.1 bis 25. März zu veröffentlichen.
Adobe arbeitet mit Anbietern von Sicherheitslösungen wie McAfee, Symantec und anderen zusammen, um den Schutz der Sicherheit unserer gemeinsamen Kunden zu gewährleisten. Anwender von Adobe Reader 7 und 8 bzw. Adobe Acrobat 7 und 8, die nicht auf Version 9.1 aktualisieren können, finden weiterführende Informationen zum Umgang mit dieser Sicherheitslücke im Blog des Adobe Product Security Incident Response Team*.
Sobald weitere Produkt-Updates verfügbar sind, finden Sie ein entsprechendes Sicherheitsbulletin unter www.adobe.com/de/support/security. Aktuelle Informationen erhalten Sie außerdem im Blog des Adobe Product Security Incident Response Team unter http://blogs.adobe.com/psirt *. Oder abonnieren Sie den RSS-Feed unter http://blogs.adobe.com/psirt/atom.xml *.
