Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Adobe, Acrobat

SR11-031 Adobe - 29 sårbarheter rättas i ny version av Acrobat

Adobe Reader och Acrobat har uppdaterats där ett flertal allvarliga säkerhetshål åtgärdats.

Problembeskrivning

CVE-referens: CVE-2010-4091 CVE-2011-0562 CVE-2011-0563 CVE-2011-0564 CVE-2011-0565 CVE-2011-0566 CVE-2011-0567 CVE-2011-0568 CVE-2011-0570 CVE-2011-0585 CVE-2011-0586 CVE-2011-0587 CVE-2011-0588 CVE-2011-0589 CVE-2011-0590 CVE-2011-0591 CVE-2011-0592 CVE-2011-0593 CVE-2011-0594 CVE-2011-0595 CVE-2011-0596 CVE-2011-0598 CVE-2011-0599 CVE-2011-0600 CVE-2011-0602 CVE-2011-0603 CVE-2011-0604 CVE-2011-0605 CVE-2011-0606

Adobes kvartalsuppdatering av PDF-läsarna Adobe Reader och Acrobat är nu släppt. Uppdateringarna finns tillgängliga via applikationens automatiska uppdateringstjänst ("Help - Check for Updates") eller från Adobes webbplats.

Totalt är 29 sårbarheter åtgärdade. De flesta kan medge exekvering av godtycklig kod då en riggad PDF-fil öppnas. Det förekommer även mindre allvarliga sårbarheter, exempelvis av typen XSS ("Cross-Site Scripting") eller där angriparen kan förhöja sina privilegier.

I följande versioner är säkerhetshålen åtgärdade:

  • Adobe Reader 8.2.6
  • Adobe Reader 9.4.2
  • Adobe Reader X (10.0.1)

Ovanstående versioner finns tillgängliga för Windows och Macintosh. UNIX-versionerna kommer att släppas den 28 februari.

CERT-SE rekommenderar att appgradera till Adobe Reader X eller Adobe Acrobat X, eftersom denna version använder sig av en "sandbox"-arkitektur. Denna säkerhetsmekanism kallar Adobe för "protected mode". Mer information: http://www.adobe.com/security/acrobat_reader/

Påverkade versioner

  • Adobe Reader X (10.0) för Windows och Macintosh
  • Adobe Reader 9.4.1 eller tidigare för Windows, Macintosh och UNIX
  • Adobe Acrobat X (10.0) eller tidigare för Windows och Macintosh

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb11-03.html