CERT-FI haavoittuvuustiedote 069/2010

13.4.2010

Adobe julkaisi päivityksiä PDF-lukijoihinsa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe Reader ja Adobe Acrobat -ohjelmistot ovat laajassa käytössä olevia PDF-tiedostojen käsittelyyn käytettyjä ohjelmistoja. Adobe on julkistanut ohjelmistoihin päivitykset, jotka korjaavat 15 haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa omaa ohjelmakoodiaan käyttäjän järjestelmässä saamalla käyttäjä avaamaan räätälöimänsä tiedoston. Adobe on luokitellut päivitykset kriittiseksi.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Reader 9.3.1 ja tätä aikaisemmat versiot
• Adobe Acrobat 9.3.1 ja tätä aikaisemmat versiot
• Adobe Reader 8.2.1 ja tätä aikaisemmat versiot
• Adobe Acrobat 8.2.1 ja tätä aikaisemmat versiot
  
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot valmistajan ohjeen mukaisesti. Helpoin tapa päivittää lukija on käyttää sen automaattinen päivitystoiminto. Adoben ohjeen mukaan tämä tapahtuu Ohje-valikon Tarkista päivitysten saatavuus -toiminnon avulla.

LISÄTIETOA:

• http://www.adobe.com/support/security/bulletins/apsb10-09.html
• http://help.adobe.com/fi_FI/Acrobat/8.0/Standard/WS58a04a822e3e50102bd615109794195ff-7fee.html
  
• CVE-2010-0190 CVE-2010-0191 CVE-2010-0192 CVE-2010-0193
  
• CVE-2010-0194 CVE-2010-0195 CVE-2010-0196 CVE-2010-0197
  
• CVE-2010-0198 CVE-2010-0199 CVE-2010-0201 CVE-2010-0202,
  
• CVE-2010-0203 CVE-2010-0204 CVE-2010-1241

PÄIVITYSHISTORIA:

13.4.2010, kello 23.43: Julkaistu

Sivua päivitetty 13.04.2010

Tulostusversio