Adoben tuotteissa jälleen kriittisiä haavoittuvuuksia

Adoben tuotteista on löytynyt kriittisiä haavoittuvuuksia.

Adobe Readeristä ja Adobe Acrobatista on jälleen kerran löytynyt kriittinen haavoittuvuus, johon ei ole vielä korjausta saatavilla. Haavoittuvuus koskee versioita ≤9.3.4. Adobe on ilmoittanut paikkaavansa haavan viikolla 40.

Myös Flash Playeristä on jälleen kerran löytynyt kriittinen haavoittuvuus. Haavoittuvuus koskee versioita ≤10.1.82.76. Adobe ilmoittaa tuovansa paikkauksen viikolla 39.

Paikkauksiin asti (ja toki niiden jälkeenkin), suosittelen että:

• Sulje Adobe Readeristä/Acrobatista JavaScript ja estä ulkoisten ohjelmien käyttö. Ohjeet löydät tästä linkistä.
• Ota käyttöön EMET ja aseta acrord32.exe EMETin alaisuuteen. Lisää tietoa tästä linkistä.
• Hyväksyt vain luotetusta lähteestä olevat Flash-tiedostot. Tämä onnistuu Firefoxissa NoScript -lisäosan avulla, ja Operassa sallimalla liitännäiset vain halutuille sivuille.

Linkkejä

• Lataa viimeisin versio Microsoft Download Centeristä (yhden tuloksen palauttava haku)
• 0day-haavoittuvuuksia Adoben tuotteissa
• PDF-lukijat turvallisemmaksi
• Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit