Patchday im Hause Adobe: Der Software-Hersteller lädt zum quartalsmäßigen Sicherheits-Update und serviert Flicken für insgesamt 15 Schwachstellen in seinen Programmen Reader und Acrobat.
Kritische Schwachstellen in allen Systemen
Die kritischen Schwachstellen betreffen die Versionen 9.3.1 und 8.2.1 von Adobe Reader und Acrobat für alle Betriebssysteme. Sie können einen Absturz der Anwendungen verursachen und so einem möglichen Angreifer ermöglichen, die Kontrolle über den Rechner zu erlangen. Adobe empfiehlt daher im aktuellen Sicherheitshinweis APSB10-09 dringend, das entsprechende Update schnellstmöglich zu installieren.
Behoben werden unter anderem verschiedenen Denial-of-Service Schwachstellen, Speicherfehler, Pufferüberläufe und Probleme beim Cross-Site-Scripting. Eine mögliche Attacke kann dabei nicht nur beim Öffnen eines PDF-Dokuments erfolgen, sondern schon durch den Besuch einer manipulierten Website mit einem verwundbaren Browser-Plugin.
Neuer Updater wird aktiviert
Die aktuellen Versionen 9.3.2 und 8.2.2. des Adobe Reader für Windows, MacOS und Linux sowie von Adobe Acrobat für Windows und MacOS werden über die automatische Update-Funktion ausgeliefert, können aber natürlich auch manuell für die verschiedenen Plattformen heruntergeladen werden.
Mit diesem Sicherheits-Update wird auch der neue Updater für Reader und Acrobat freigeschaltet, um die Auslieferungen von neuen Produktversionen zukünftig zu vereinfachen.
Michael Posdziech
Meldung empfehlen
News
