Freigabedatum: 12. Mai 2009
Zuletzt aktualisiert am: 9. Juni 2009
Kennung der Sicherheitslücke: APSB09-06
CVE-Nummern: CVE-2009-1492, CVE-2009-1493
Plattform: Alle Plattformen
In Adobe Reader 9.1 und Adobe Acrobat 9.1 (und früher) wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen (CVE-2009-1492). Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde (Stand: 4. Juni 2009). Darüber hinaus wurde eine zweite Sicherheitslücke gemeldet, die aller Voraussicht nach nur Adobe Reader für UNIX betrifft (CVE-2009-1493).
Adobe empfiehlt Anwendern von Adobe Reader 9.1 und Adobe Acrobat 9.1 sowie früheren Versionen, das Update auf Version 9.1.1 zu installieren. Anwender von Acrobat 8 und Acrobat 7 sollten auf Version 8.1.5 bzw. 7.1.2 aktualisieren. Für Anwender von Adobe Reader, die nicht auf Adobe Reader 9.1.1 aktualisieren können, hat Adobe Updates auf Adobe Reader 8.1.5 und Adobe Reader 7.1.2 bereitgestellt.
Adobe Reader 9.1 und früher
Adobe Acrobat 9.1 Standard, Adobe Acrobat 9.1 Pro und Adobe Acrobat 9.1 Pro Extended sowie frühere Versionen
Adobe Reader
Anwender von Adobe Reader für Windows können das entsprechende Update unter dem folgenden Link herunterladen: www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Macintosh-Anwender finden das Update unter www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Das Update für UNIX-Anwender steht unter diesem Link bereit: www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.
Acrobat
Anwender von Adobe Acrobat Standard, Pro und Pro Extended für Windows finden das entsprechende Update unter
www.adobe.com/support/downloads/product.jsp?product=1&platform=Window.
Anwender von Acrobat 3D für Windows können das Update hier herunterladen:
www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Das Update für Anwender von Acrobat Pro für Macintosh ist unter dem folgenden Link verfügbar:
www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe stuft dieses Problem als kritisch ein. Die Aktualisierung wird allen Anwendern von Adobe Reader und Adobe Acrobat empfohlen.
In Adobe Reader 9.1 und Adobe Acrobat 9.1 (und früher) wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen (CVE-2009-1492). Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde. Darüber hinaus wurde eine zweite Sicherheitslücke gemeldet, die aller Voraussicht nach nur Adobe Reader für UNIX betrifft (CVE-2009-1493). Diese Schwachstellen können durch externe Exploits ausgenutzt werden.
Adobe empfiehlt Anwendern von Adobe Acrobat und Adobe Reader, die Updates auf die Versionen 9.1.1 (Windows, UNIX, Macintosh), 8.1.5 (Windows, UNIX, Macintosh), 7.1.2 (Windows) oder 7.1.3 (Macintosh) anhand der oben stehenden Anweisungen zu installieren, um potenzielle Sicherheitslücken zu schließen.
9. Juni 2009 – Bulletin mit Informationen über die Verfügbarkeit des Updates 7.1.3 für Macintosh aktualisiert
4. Juni 2009 – Bulletin mit Informationen über Fälle aktualisiert, in denen die in CVE-2009-1492 dokumentierte Sicherheitslücke ausgenutzt wurde, sowie zur geplanten Veröffentlichung des Updates 7 für Macintosh
18. Mai 2009 – Bulletin aktualisiert
12. Mai 2009 – Bulletin erstellt
