183104

Sicherheits-Updates für Adobe Reader und Acrobat

Adobe hat neue Versionen von Adobe Reader und Acrobat bereit gestellt. Darin hat der Hersteller 17 allesamt als kritisch eingestufte Sicherheitslücken beseitigt. Darunter ist auch die bereits ausgenutzte Flash-Lücke.

Nachdem eine Schwachstelle im Flash Player bekannt geworden war, die das Einschleusen von Code ermöglicht, hat Adobe am 10. Juni den Flash Player 10.1 heraus gebracht, um die Lücke zu schließen. Doch auch Adobe Reader und Acrobat 9 können Flash-Objekte in PDF-Dateien anzeigen und sind daher anfällig. Ein Update auf die neue Version 9.3.3 beseitigt nun diese bereits für Angriffe genutzte Lücke.

Adobe hat seinen eigentlich für den 13. Juli geplanten PDF-Patch-Day wie angekündigt auf den 29. Juni vorverlegt. Der Hersteller hat neben Adobe Reader und Acrobat 9.3.3 auch den Versionszweig 8.x aktualisiert. Der ist zwar nicht für Flash-Attacken anfällig, unter den insgesamt 17 von Adobe behobenen Schwachstellen sind jedoch auch solche in den 8er Versionen. Eine Aktualisierung auch Adobe Reader oder Acrobat 8.2.3 beseitigt diese Lücken.

Adobe stuft im Security Bulletin APSB10-15 alle 17 beseitigten Sicherheitslücken als kritisch ein. Alle haben zumindest das Potenzial einem Angreifer das Einschleusen und Ausführen von Code zu ermöglichen. Laut Adobe fehlt lediglich bei einer der Lücken bislang der Nachweis, dass dies möglich ist. Betroffen sind alle bisherigen Versionen, auch die für Mac und Linux/Unix.

0 Kommentare zu diesem Artikel
183104