Udgivelsesdato: 22. juli 2009
Seneste opdatering: 3. august 2009
ID for sikkerhedsrisiko: APSA09-03
CVE-nummer: CVE-2009-1862
Platform: Alle platforme
De aktuelle versioner af Flash Player (9.0.159.0 og 10.0.22.87) til operativsystemerne Windows, Macintosh, Linux og Solaris og komponenten authplay.dll, der følger med Adobe Reader og Acrobat 9.x til operativsystemerne Windows, Macintosh og UNIX, indeholder en kritisk* sikkerhedsrisiko. Denne sikkerhedsrisiko (CVE-2009-1862) kan få programmet til at bryde sammen og kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system. Det rapporteres, at denne sikkerhedsrisiko udnyttes aktivt via begrænsede og målrettede angreb på Adobe Reader version 9 til Windows.
Adobe har udsendt produktopdateringer til Adobe Reader, Acrobat og Flash Player for at løse de relevante sikkerhedsproblemer. Yderligere oplysninger finder du i Sikkerhedsbulletin APSB09-10.
Brugerne kan læse de seneste nyheder på bloggen Adobe Product Security Incident Response Team på følgende URL-adresse: http://blogs.adobe.com/psirt eller ved at abonnere på RSS-kilden her: http://blogs.adobe.com/psirt/atom.xml.
Adobe Reader og Acrobat 9.1.2 og tidligere 9.x-versioner
Adobe Flash Player 9.0.159.0 og 10.0.22.87 og tidligere 9.x- og 10.x-versioner
Adobe kategoriserer dette som en kritisk* opdatering.
3. august 2009 - Sikkerhedsanbefalingen blev opdateret med oplysning om, at der er udsendt en opdatering til Adobe Flash Player version 9 og 10 til Solaris.
31. juli 2009 - Sikkerhedsanbefalingen blev opdateret med oplysning om, at Sikkerhedsbulletin APSB09-10 indeholder informationer, der afhjælper sikkerhedsproblemet i Adobe Reader og Acrobat.
30. juli 2009 - Sikkerhedsanbefalingen blev opdateret med link til sikkerhedsbulletinen, der afhjælper sikkerhedsproblemet i Adobe Flash Player.
23. juli 2009 - Sikkerhedsanbefalingen blev opdateret med datoen for opdateringen til Adobe Reader til UNIX.
22. juli 2009 - Sikkerhedsanbefalingen blev udarbejdet.
