Freigabedatum: 8. Februar 2011
Letzte Aktualisierung: 22. Februar 2011
Kennung der Sicherheitslücke: APSB11-03
CVE-Nummern: CVE-2010-4091, CVE-2011-0562, CVE-2011-0563, CVE-2011-0564, CVE-2011-0565, CVE-2011-0566, CVE-2011-0567, CVE-2011-0568, CVE-2011-0570, CVE-2011-0585, CVE-2011-0586, CVE-2011-0587, CVE-2011-0588, CVE-2011-0589, CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, CVE-2011-0594, CVE-2011-0595, CVE-2011-0596, CVE-2011-0598, CVE-2011-0599, CVE-2011-0600, CVE-2011-0602, CVE-2011-0603, CVE-2011-0604, CVE-2011-0605, CVE-2011-0606
Plattform: Alle Plattformen
In folgenden Produkten wurden kritische Sicherheitslücken entdeckt: Adobe Reader X (10.0) für Windows und Macintosh, Adobe Reader 9.4.1 und früher für Windows, Macintosh und UNIX sowie Adobe Acrobat X (10.0) und früher für Windows und Macintosh. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Für Anwender von Adobe Reader X ist das Risiko deutlich geringer, da das Problem im geschützten Modus nicht auftreten kann.
Die Updates enthalten das in Sicherheitsbulletin APSB11-02 beschriebene Update für Adobe Flash Player.
Adobe empfiehlt Anwendern von Adobe Reader X (10.0) und früher für Windows und Macintosh die Aktualisierung auf Adobe Reader 10.0.1 (jetzt verfügbar). Anwender von Adobe Reader 9.4.1 für UNIX sollten das Update auf Adobe Reader 9.4.2 installieren. Für Anwender von Adobe Reader 9.4.1 und früher für Windows und Macintosh, die nicht auf Adobe Reader 10.0.1 aktualisieren können, bietet Adobe entsprechende Updates auf Adobe Reader 9.4.2 und Adobe Reader 8.2.6. Anwendern von Adobe Acrobat X (10.0) für Windows und Macintosh wird die Aktualisierung auf Adobe Acrobat 10.0.1 empfohlen. Adobe empfiehlt Anwendern von Adobe Acrobat 9.4.1 und früher für Windows und Macintosh, das Update auf Adobe Acrobat 9.4.2 zu installieren. Anwendern von Acrobat 8.2.5 und früher für Windows und Macintosh wird die Aktualisierung auf Acrobat 8.2.6 empfohlen.
Die Veröffentlichung der nächsten vierteljährlichen Sicherheits-Updates für Adobe Reader und Acrobat ist für den 14. Juni 2011 geplant.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Adobe Reader
Unter Windows und Macintosh kann das Update mittels der automatischen Produktaktualisierung durchgeführt werden. In der Standardkonfiguration wird regelmäßig automatisch nach Updates gesucht. Die Überprüfung auf Aktualisierungen lässt sich jedoch auch manuell aktivieren: „Hilfe > Nach Updates suchen“.
Anwender von Adobe Reader für Windows können das entsprechende Update unter dem folgenden Link herunterladen:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Das Update für Anwender von Adobe Reader für Macintosh ist unter dem folgenden Link verfügbar:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Anwender von Adobe Reader für UNIX finden das entsprechende Update unter:
ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x.
Adobe Acrobat
Das Update kann mittels der automatischen Produktaktualisierung durchgeführt werden. In der Standardkonfiguration wird regelmäßig automatisch nach Updates gesucht. Die Überprüfung auf Aktualisierungen lässt sich jedoch auch manuell aktivieren: „Hilfe > Nach Updates suchen“.
Anwender von Adobe Acrobat Standard und Pro für Windows finden das entsprechende Update unter:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Anwender von Acrobat Pro Extended für Windows finden das entsprechende Update unter:
www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Anwender von Acrobat 3D für Windows können das Update hier herunterladen:
www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Anwender von Acrobat Pro für Macintosh finden das entsprechende Update unter:
www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe stuft dieses Problem als kritisch ein. Allen Anwendern wird die Aktualisierung ihrer Produktinstallationen anhand der unter „Lösung“ beschriebenen Schritte empfohlen.
In folgenden Produkten wurden kritische Sicherheitslücken entdeckt: Adobe Reader X (10.0) für Windows und Macintosh, Adobe Reader 9.4.1 und früher für Windows, Macintosh und UNIX sowie Adobe Acrobat X (10.0) und früher für Windows und Macintosh. Diese Schwachstellen können zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Für Anwender von Adobe Reader X ist das Risiko deutlich geringer, da das Problem im geschützten Modus nicht auftreten kann.
Adobe empfiehlt Anwendern von Adobe Reader X (10.0) und früher für Windows und Macintosh die Aktualisierung auf Adobe Reader 10.0.1 (jetzt verfügbar). Anwender von Adobe Reader 9.4.1 für UNIX sollten das Update auf Adobe Reader 9.4.2 installieren. Für Anwender von Adobe Reader 9.4.1 und früher für Windows und Macintosh, die nicht auf Adobe Reader 10.0.1 aktualisieren können, bietet Adobe entsprechende Updates auf Adobe Reader 9.4.2 und Adobe Reader 8.2.6. Anwendern von Adobe Acrobat X (10.0) für Windows und Macintosh wird die Aktualisierung auf Adobe Acrobat 10.0.1 empfohlen. Adobe empfiehlt Anwendern von Adobe Acrobat 9.4.1 und früher für Windows und Macintosh, das Update auf Adobe Acrobat 9.4.2 zu installieren. Anwendern von Acrobat 8.2.5 und früher für Windows und Macintosh wird die Aktualisierung auf Acrobat 8.2.6 empfohlen.
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die die Ausführung von Code ermöglichen (CVE-2010-4091).
Diese Updates beheben eine Schwachstelle, die beim Laden von Bibliotheken auftritt und die Ausführung von Code ermöglicht (CVE-2011-0562).
Die Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0563).
Diese Updates beheben ein Problem im Zusammenhang mit Dateiberechtigungen unter Windows, das zum Missbrauch von Zugriffsrechten führen kann (CVE-2011-0564).
Durch diese Updates wird eine Denial-of-Service-Schwachstelle behoben. Die Ausführung von schädlichem Code wurde bislang nicht gemeldet, ist jedoch möglich (CVE-2011-0565).
Die Updates beheben ein Problem, das aufgrund eines beschädigten Speichers beim Analysieren von Bildern auftreten kann und die Ausführung von Code ermöglicht (CVE-2011-0566).
Die Updates beheben ein Problem, das aufgrund eines beschädigten Speichers beim Analysieren von Bildern auftreten kann und die Ausführung von Code ermöglicht (CVE-2011-0567).
Durch diese Updates wird eine Denial-of-Service-Schwachstelle unter Macintosh behoben. Die Ausführung von schädlichem Code wurde bislang nicht gemeldet, ist jedoch möglich (CVE-2011-0568).
Diese Updates beheben eine Schwachstelle, die beim Laden von Bibliotheken auftritt und die Ausführung von Code ermöglicht (CVE-2011-0570).
Durch diese Updates wird eine Denial-of-Service-Schwachstelle behoben. Die Ausführung von schädlichem Code wurde bislang nicht gemeldet, ist jedoch möglich (CVE-2011-0585).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die die Ausführung von Code ermöglichen (CVE-2011-0586).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die Cross-Site-Scripting-Angriffe ermöglichen (CVE-2011-0587).
Diese Updates beheben eine Schwachstelle, die beim Laden von Bibliotheken auftritt und die Ausführung von Code ermöglicht (CVE-2011-0588).
Die Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0589).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von 3D-Dateien auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0590).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von 3D-Dateien auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0591).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von 3D-Dateien auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0592).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von 3D-Dateien auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0593).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von Schriften auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0594).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von 3D-Dateien auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0595).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von Bildern auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0596).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von Bildern auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0598).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von Bildern auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0599).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von 3D-Dateien auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0600).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die beim Analysieren von Bildern auftreten können und die Ausführung von Code ermöglichen (CVE-2011-0602).
Die Updates beheben ein Problem, das aufgrund eines beschädigten Speichers beim Analysieren von Bildern auftreten kann und die Ausführung von Code ermöglicht (CVE-2011-0603).
Durch diese Updates werden Fehler bei der Eingabevalidierung behoben, die Cross-Site-Scripting-Angriffe ermöglichen (CVE-2011-0604).
Die Updates beheben ein Problem, das aufgrund eines beschädigten Speichers auftreten kann und die Ausführung von Code ermöglicht (CVE-2011-0605).
Die Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2011-0606).
Die Updates enthalten das in Sicherheitsbulletin APSB11-02 beschriebene Update für Adobe Flash Player.
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
22. Februar 2011 – Bulletin mit Informationen zur UNIX-Version aktualisiert
8. Februar 2011 – Bulletin veröffentlicht
