CERT-FI haavoittuvuustiedote 101/2010

30.6.2010

Päivitys Adobe Reader- ja Acrobat-sovelluksiin

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe Reader- ja Acrobat -sovelluksiin on julkaistu päivitys. Päivitys korjaa 17 haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän on mahdollista saada haavoittuva sovellus palvelunestotilaan tai suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuuksia voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan hyökkääjän muotoilema PDF-tiedosto.

Päivitys sisältää korjauksen myös kesäkuun alussa julkaistuun Adoben mukaan kriittiseen haavoittuvuuteen (Haavoittuvuus 086/2010).

Päivitys 20.8.2010: Adobe julkaisi korjatun päivityksen haavoittuvuuteen CVE-2010-1240 19.8.2010 julkaistussa päivitysjulkaisussaan.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Reader 9.3.2 ja aiemmat versiot
• Adobe Acrobat 9.3.2 ja aeimmat versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot valmistajan ohjeen mukaisesti. Helpoin tapa päivittää lukija on käyttää sen automaattista päivitystoimintoa, jota voidaan käyttää Ohje-valikon Tarkista päivitysten saatavuus -toiminnon avulla.

LISÄTIETOA:

• http://www.adobe.com/support/security/bulletins/apsb10-15.html
• http://www.adobe.com/support/security/bulletins/apsb10-17.html
• http://blogs.adobe.com/adobereader/2010/06/adobe_reader_and_acrobat_933_a.html
• Haavoittuvuus 086/2010
• CVE-2010-1240 CVE-2010-1285 CVE-2010-1295 CVE-2010-1297
• CVE-2010-2168 CVE-2010-2201 CVE-2010-2202 CVE-2010-2203
• CVE-2010-2204 CVE-2010-2205 CVE-2010-2206 CVE-2010-2207
• CVE-2010-2208 CVE-2010-2209 CVE-2010-2210 CVE-2010-2211
• CVE-2010-2212
  

PÄIVITYSHISTORIA:

30.6.2010, kello 12.00: Julkaistu
20.8.2010, kello 10.47: Lisätty maininta korjatusta päivityksestä haavoittuvuuteen CVE-2010-1240

Sivua päivitetty 20.08.2010

Tulostusversio