2195725

Adobe schließt 92 PDF-Lücken

11.05.2016 | 09:31 Uhr |

Adobe hat Sicherheits-Updates für seine PDF-Produkte Acrobat und Reader bereit gestellt. In den neuen Programmversionen hat der Hersteller 92 Schwachstellen behoben, die er überwiegend als kritisch einstuft. Im aktuellen Flash Player steckt eine Zero-Day-Lücke.

Im letzten Jahr hatte Adobe alle drei Monate seine PDF-Produkte Acrobat, Adobe Reader und Acrobat Reader DC aktualisiert, um Sicherheitslücken zu schließen. In diesem Jahr scheint Adobe den Turnus auf zwei Monate verkürzt zu haben. Updates gab es bereits im Januar und im März. Am 10. Mai war es bereits wieder soweit. Außerdem hat Adobe Hotfixes für ColdFusion bereitgestellt und ein Sicherheits-Update für den Flash Player angekündigt, das noch in dieser Woche erscheinen soll.

Die Verkürzung des Update-Zyklus der PDF-Tools scheint mehr als gut begründet: das Adobe Security Bulletin APSB16-14 listet immerhin 92 Sicherheitslücken, die der Hersteller geschlossen haben will. Fast alle dieser Lücken sind geeignet, um beliebigen Code einzuschleusen und auszuführen. Als Vehikel dazu dienen speziell präparierte PDF-Dateien.

Für den älteren Adobe Reader XI ist ein Update auf die neuen Version 11.0.16 erhältlich, ebenso für Acrobat XI. Die neuere Produktgeneration trägt des Namenszusatz DC (Document Cloud), weil ja heutzutage alles in der Cloud stattfinden muss. Acrobat DC und Acrobat Reader DC sind jeweils in zwei Ausprägungen mit den Attributen „Continuous“ oder „Classic“ verfügbar, die auch unterschiedliche Versionsnummern haben. Im Classic-Zweig ist die aktuelle Versionsnummer 15.006.30172, im Continuous-Zweig lautet sie nun 15.016.20039, jeweils für Acrobat und Reader. Die Software-Aktualisierung erfolgt im Regelfall automatisch.

Für ColdFusion 10, 11 und 2016 hat Adobe Hotfixes bereit gestellt, die drei Sicherheitslücken beseitigen. Sie gelten nicht als kritisch. Adobe hat im Security Bulletin APSB16-16 zudem Anleitungen veröffentlicht, wie diese Hotfixes anzuwenden sind.

Zero-Day-Lücke im Flash Player
In der Sicherheitsmeldung APSA16-02 kündigt Adobe ein Sicherheits-Update für den Flash Player an. In allen bisherigen Versionen stecken mehrere Sicherheitslücken. Geht man von Microsofts Angaben im Security Bulletin MS16-064 aus, sind es insgesamt 24 Schwachstellen. Microsoft bezieht sich dabei auf ein bislang unveröffentlichtes Adobe Security Bulletin APSB16-15. Adobe will das Sicherheits-Update noch in dieser Woche bereit stellen, auch um eine Lücke (CVE-2016-4117) zu stopfen, die bereits für Angriffe im Web ausgenutzt wird (Zero-Day-Lücke). Geplanter Termin: Donnerstag, 12. Mai.

Sieben kostenlose PDF-Tools ersetzen Acrobat & Reader DC

0 Kommentare zu diesem Artikel
2195725