Freigabedatum: 9. Juni 2009
Zuletzt aktualisiert am: 16. Juni 2009
Kennung der Sicherheitslücke: APSB09-07
CVE-Nummern: CVE-2009-0198, CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889, CVE-2009-1855, CVE-2009-1856, CVE-2009-1857, CVE-2009-1858, CVE-2009-1859, CVE-2009-1861
Plattform: Alle Plattformen
In Adobe Reader 9.1.1 und Adobe Acrobat 9.1.1 sowie früheren Versionen wurden verschiedene Sicherheitslücken entdeckt. Die Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern von Adobe Reader 9 und Adobe Acrobat 9 sowie früheren Versionen, das Update auf Version 9.1.2 zu installieren. Anwender von Acrobat 8 und Acrobat 7 sollten auf Version 8.1.6 bzw. 7.1.3 aktualisieren. Für Anwender von Adobe Reader, die nicht auf Adobe Reader 9.1.2 aktualisieren können, hat Adobe Updates auf Adobe Reader 8.1.6 und Adobe Reader 7.1.3 bereitgestellt. Die Updates gelten für Windows, Macintosh und UNIX.
Dieses Update beinhaltet die ersten Ergebnisse der Bemühungen zur Code-Optimierung, die am 20. Mai im Blog des Adobe ASSET-Teams (Adobe Secure Software Engineering Team)* besprochen wurden. Darüber hinaus werden die im Folgenden beschriebenen, von externen Anwendern gemeldeten Fehler behoben.
Adobe Reader 9.1.1 und früher
Adobe Acrobat 9.1.1 Standard, Pro und Pro Extended sowie frühere Versionen
Adobe Reader
Anwender von Adobe Reader für Windows können das entsprechende Update unter dem folgenden Link herunterladen: www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Macintosh-Anwender finden das Update unter www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Das Update für UNIX-Anwender steht unter diesem Link bereit: www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.
Acrobat
Anwender von Adobe Acrobat Standard und Pro für Windows finden das entsprechende Update unter
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Anwender von Adobe Acrobat Pro Extended für Windows können das entsprechende Update unter dem folgenden Link herunterladen: www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Anwender von Acrobat 3D für Windows können das Update hier herunterladen:
www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Das Update für Anwender von Acrobat Pro für Macintosh ist unter dem folgenden Link verfügbar:
www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe stuft dieses Problem als kritisch ein. Die Aktualisierung wird allen Anwendern von Adobe Reader und Adobe Acrobat empfohlen.
In Adobe Reader 9.1.1 und Adobe Acrobat 9.1.1 sowie früheren Versionen wurden verschiedene Sicherheitslücken entdeckt. Die Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern von Adobe Reader und Adobe Acrobat, die Updates auf die Versionen 9.1.2, 8.1.6 oder 7.1.3 anhand der oben stehenden Anweisungen zu installieren, um potenzielle Sicherheitslücken zu schließen. Die oben genannten Updates gelten für Windows, Macintosh und UNIX.
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Stapelüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2009-1855).
Durch dieses Update wird ein Ganzzahlüberlauf behoben, der ein Denial-of-Service hervorrufen kann. Die Ausführung von schädlichem Code wurde bislang nicht gemeldet, ist jedoch möglich (CVE-2009-1856).
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen und ein Denial-of-Service hervorrufen kann. Die Ausführung von schädlichem Code wurde bislang nicht gemeldet, ist jedoch möglich (CVE-2009-1857).
Dieses Update schließt eine Sicherheitslücke im JBIG2-Filter, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2009-1858).
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2009-1859).
Dieses Update schließt eine Sicherheitslücke im JBIG2-Filter, die aufgrund eines beschädigten Speichers entstehen und ein Denial-of-Service hervorrufen kann. Die Ausführung von schädlichem Code wurde bislang nicht gemeldet, ist jedoch möglich (CVE-2009-0198).
Dieses Update behebt mehrere Fehler aufgrund eines Heap-Überlaufs im JBIG2-Filter, die die Ausführung von Code ermöglichen (CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889).
Dieses Update behebt mehrere Fehler aufgrund eines Heap-Überlaufs, die die Ausführung von Code ermöglichen (CVE-2009-1861).
Darüber hinaus behebt das Update verschiedene Fehler, die Mitarbeiter von Adobe entdeckt haben.
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
16. Juni 2009 – Bulletin mit Link zum Update für Adobe Reader für UNIX aktualisiert
10. Juni 2009 – Bulletin mit Link zum Update für Adobe Acrobat Pro Extended aktualisiert
9. Juni 2009 – Bulletin erstellt
