CERT-FI haavoittuvuustiedote 067/2012

10.4.2012

Adobe Acrobat- ja Reader-ohjelmistojen päivityksissä korjattu useita haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Adobe Reader- ja Adobe Acrobat-ohjelmistojen päivitetyissä versioissa on korjattu useita haavoittuvuuksia, jotka mahdollistavat palvelunestohyökkäyksen, kohdejärjestelmän joutumisen hyökkääjän hallintaan, hyökkääjän koodin suorittamisen ja luottamuksellisen tiedon joutumisen sivulliselle.

Adobe on luokitellut päivitykset kriittisiksi (critical), ja suosittelee ohjelmistojen päivittämistä korjattuihin versioihin mahdollisimman pikaisesti.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Reader X 10.1.2 ja tätä aikaisemmat 10.x-sarjan versiot
• Adobe Reader 9.5 ja tätä aikaisemmat 9.x-sarjan versiot
• Adobe Reader 9.4.6 ja tätä aikaisemmat 9.x-sarjan Linux-versiot
• Adobe Acrobat X 10.1.2 ja tätä aikaisemmat 10.x-sarjan versiot
• Adobe Acrobat 9.5 ja tätä aikaisemmat 9.x-sarjan versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

Adoben ilmoituksen mukaan Adobe Reader X ja Adobe Acrobat X -ohjelmistojen rajoitettu hiekkalaatikkoympäristö ehkäisee tunnettujen hyväksikäyttömenetelmien hyödyntämistä. Päivittämällä Reader 9.x ja Acrobat 9.x -versiot uudempiin Reader X ja Acrobat X -versioihin, on haavoittuvuutta hyödyntävien hyökkäysyritysten vaikutusta näin ollen mahdollista rajoittaa.

LISÄTIETOA:

• http://www.adobe.com/support/security/bulletins/apsb12-08.html
• CVE-2012-0774, CVE-2012-0775, CVE-2012-0776
• CVE-2012-0777
  

PÄIVITYSHISTORIA:

10.4.2012, kello 22.34: Julkaistu

Sivua päivitetty 10.04.2012

Tulostusversio