2169167

Adobe Patch Day

Adobe schließt 17 Lücken in Acrobat und Reader

13.01.2016 | 09:33 Uhr |

Adobe hat turnusmäßig Sicherheits-Updates für seine PDF-Anwendungen Reader und Acrobat bereit gestellt. Der Hersteller hat 17 Sicherheitslücken beseitigt, die er als kritisch einstuft.

Wenn Microsoft seinen monatlichen Patch Day abhält, ist auch Adobe mit Sicherheits-Updates zur Stelle. Diesmal sind es die Quartals-Updates für die PDF-Tools Reader und Acrobat. Adobe hat in seinen PDF-Anwendungen 17 als kritisch eingestufte Sicherheitslücken behoben und neue Programmversionen bereit gestellt. Beide Produkte tragen stets die gleichen Versionsnummern.

Alle 17 Schwachstellen wurden laut Adobe Security Bulletin APSB16-02 durch externe Sicherheitsforscher entdeckt und gemeldet. Die meisten Lücken eignen sich, um mittels präparierter PDF-Dokumente beliebigen Code einzuschleusen und auszuführen. Eine der Lücken kann ausgenutzt werden, um Beschränkungen zu umgehen, die das Ausführen von Javascript-Code betreffen.

Acrobat Reader DC und Acrobat DC (Document Cloud) sind in den neuen Versionen 15.006.30119 (Classic) sowie 15.010.20056 (Continuous) erhältlich. Adobe Reader XI und Acrobat XI erhalten Updates auf die Version 11.0.14. Adobe Reader X und Acrobat X werden seit November 2015 nicht mehr mit Updates unterstützt .

Außerdem hat Adobe das Browser-Plugin Shockwave Player in der neuen Version 12.2.3.183 bereit gestellt. Hierbei handelt es sich jedoch nicht um ein Sicherheits-Update.

0 Kommentare zu diesem Artikel
2169167