Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 141/2010

CERT-FI haavoittuvuustiedote 141/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

9.9.2010

Haavoittuvuus Adobe Readerissa ja Acrobatissa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja
Adobe Readerissa ja Acrobatissa on havaittu haavoittuvuus, johon ei ole saatavilla korjauspäivitystä. Haavoittuvuus liittyy fonttien käsittelyyn ja sitä hyväksikäyttämällä hyökkääjän saattaa olla mahdollista suorittaa omaa ohjelmakoodiaan tai aiheuttaa palvelunestotila. Haavoittuvuuteen on olemassa hyväksikäyttömenetelmä.

Päivitetty 14.9.2010:
Adobe aikaistaa seuraavaa korjauspäivitystä ja pyrkii julkaisemaan korjauspäivityksen Adobe Reader ja Acrobat -tuotteille 4.10.2010 alkavalla viikolla 40. Tämä päivitys korvaa 12.10.2010 julkaistavaksi tarkoitetun, normaalin aikataulun mukaisen päivityksen.

Päivitetty 30.9.2010:
Adobe on ilmoittanut korjauspäivityksen tulevan saataville tiistaina 5.10.2010.

HAAVOITTUVAT OHJELMISTOT:

  • Adobe Reader 9.3.4 ja aikaisemmat versiot Windows-, Mac OS X- ja Unix-käyttöjärjestelmille
  • Adobe Acrobat 9.3.4 ja aikaisemmat versiot Windows- ja Mac OS X -käyttöjärjestelmille

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitetty 6.10.2010:
Päivitä ohjelmisto automaattisella päivitystyökalulla tai ohjelmistotoimittajan tiedotteessa kuvatulla tavalla.

Hyväksikäyttöä voi pyrkiä estämään:

  • pitämällä virustorjuntaohjelmiston sormenjälkitunnisteet ajan tasalla
  • avaamalla vain luotetusta lähteestä tulleet PDF-tiedostot
  • ottamalla käyttöön Microsoftin EMET-työkalut (Enhanced Mitigation Evaluation Toolkit) Microsoftin ohjeiden mukaisesti.

LISÄTIETOA:

PÄIVITYSHISTORIA:

9.9.2010, kello 12.52: Julkaistu
13.9.2010, kello 11.32: Lisätty tieto rajoitusmenetelmästä
14.9.2010, kello 10.54: Lisätty tieto korjauspäivityksen ajankohdasta
30.9.2010, kello 20.59: Tarkennettu korjauspäivityksen ajankohtaa
6.10.2010, kello 14:27: Lisätty tieto korjauspäivityksestä

Sivua päivitetty 16.12.2011   Tulostusversio Tulostusversio