Adobe Acrobat- ja Reader-ohjelmistojen päivityksissä korjattu useita haavoittuvuuksia

12.04.2012

Adobe Reader- ja Adobe Acrobat-ohjelmistojen päivitetyissä versioissa on korjattu useita haavoittuvuuksia, jotka mahdollistavat palvelunestohyökkäyksen, kohdejärjestelmän joutumisen hyökkääjän hallintaan, hyökkääjän koodin suorittamisen ja luottamuksellisen tiedon joutumisen sivulliselle. Adobe on luokitellut päivitykset kriittisiksi,  ja suosittelee ohjelmistojen päivittämistä korjattuihin versioihin mahdollisimman pikaisesti.

HAAVOITTUVAT OHJELMISTOT:

Adobe Reader X 10.1.2 ja tätä aikaisemmat 10.x-sarjan versiot
Adobe Reader 9.5 ja tätä aikaisemmat 9.x-sarjan versiot
Adobe Reader 9.4.6 ja tätä aikaisemmat 9.x-sarjan Linux-versiot
Adobe Acrobat X 10.1.2 ja tätä aikaisemmat 10.x-sarjan versiot
Adobe Acrobat 9.5 ja tätä aikaisemmat 9.x-sarjan versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

Adoben ilmoituksen mukaan Adobe Reader X ja Adobe Acrobat X -ohjelmistojen rajoitettu hiekkalaatikkoympäristö ehkäisee tunnettujen hyväksikäyttömenetelmien hyödyntämistä. Päivittämällä Reader 9.x ja Acrobat 9.x -versiot uudempiin Reader X ja Acrobat X -versioihin, on haavoittuvuutta hyödyntävien hyökkäysyritysten vaikutusta näin ollen mahdollista rajoittaa.

Lähde: cert.fi