Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Adobe, Acrobat

SR10-006 Adobe - Utnyttjad sårbarhet i Acrobat rättad

Uppdatering av Adobe Reader och Acrobat täpper till säkerhetshål som har utnyttjas aktivt.

Problembeskrivning

CVE-referens: CVE-2009-3953 CVE-2009-3954 CVE-2009-3955 CVE-2009-3956 CVE-2009-3957 CVE-2009-3958 CVE-2009-3959 CVE-2009-4324

Åtta sårbarheter har upptäckts i PDF-läsaren Adobe Reader och Acrobat. Många av sårbarheterna medger exekvering av godtycklig kod då ett riggat PDF-dokument öppnas.

Säkerhetshålen är rättade i Adobe Reader 9.3 and Acrobat 9.3. Eftersom åtminstone en av sårbarheterna har utnyttjas aktivt för att sprida skadlig kod rekommenderar Adobe starkt en uppgradering. Uppdateringar finns att ladda ner från Adobes webbplats eller via den automatiska uppdateringstjänsten i applikationen.

Adobe tackar följande personer och organisationer för att ha upptäckt sårbarheterna: Parvez Anwar via Secunia, Greg MacManus på iSIGHT Partners Labs, Code Audit Labs via iDefense, stratsec, Didier Stevens, Will Dormann på CERT och Nicolas Joly på VUPEN.

Påverkade versioner

  • Adobe Reader 9.2 eller tidigare för Windows, Macintosh och UNIX
  • Adobe Acrobat 9.2 eller tidigare för Windows och Macintosh

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb10-02.html
http://blogs.adobe.com/psirt/2010/01/security_update_released_for_a.html