 |
Muut verkkotunnukset myös meidän kautta
Haavoittuvuus Android-käyttöjärjestelmän verkkoselaimessa
Apple julkaisi iOS8:n ja useita päivityksiä lukuisiin ohjelmistoihin
22 09 2014
Adobe on julkaissut päivityksiä Adobe Reader- ja Adobe Acrobat -ohjelmistoihin.
adobePäivitykset paikkaavat kahdeksan ohjelmistojen Windows- ja Mac-versioissa havaittua haavoittuvuutta, joita hyödyntämällä hyökkääjän on muun muassa mahdollista saada järjestelmä hallintaansa tai saattaa se palvelunestotilaan.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Adobe Reader XI (11.0.08) ja aiemmat 11.x versiot Windowsille
- Adobe Reader XI (11.0.07) ja aiemmat 11.x versiot Macintoshille
- Adobe Reader X (10.1.11) ja aiemmat 10.x versiot Windowsille
- Adobe Reader X (10.1.10) ja aiemmat 10.x versiot Macintoshille
- Adobe Acrobat XI (11.0.08) ja aiemmat 11.x versiot Windowsille
- Adobe Acrobat XI (11.0.07) ja aiemmat 11.x versiot Macintoshille
- Adobe Acrobat X (10.1.11) ja aiemmat 10.x versiot Windowsille
- Adobe Acrobat X (10.1.10) ja aiemmat 10.x versiot Macintoshille
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmistot valmistajan ohjeiden mukaisesti niiden uusimpiin versioihinsa.
- Adobe Reader XI (11.0.08) ja aiempien versioiden käyttäjien tulee päivittää ohjelmisto versioon 11.0.09.
- Adobe Reader X (10.1.11) ja aiempien versioiden käyttäjille, jotka eivät voi päivittää ohjelmistoa versioon 11.0.09, on Adobe tehnyt version 10.1.12.
- Adobe Acrobat XI (11.0.08) ja aiempien versioiden käyttäjien tulee päivittää ohjelmisto versioon 11.0.09.
- Adobe Acrobat X (10.1.11) ja aiempien versioiden käyttäjille, jotka eivät voi päivittää ohjelmistoa versioon 11.0.09, on Adobe tehnyt version 10.1.12.
Lisätietoa:
- http://helpx.adobe.com/security/products/reader/apsb14-20.html
- CVE-2014-0560
- CVE-2014-0561
- CVE-2014-0562
- CVE-2014-0563
- CVE-2014-0565
- CVE-2014-0566
- CVE-2014-0567
- CVE-2014-0568
Päivityshistoria
- 17.09.2014 klo 08:51Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.