2380760

Adobe schließt weitere 86 PDF-Lücken

04.10.2018 | 09:11 Uhr |

Mit erneuten Updates außer der Reihe stopft Adobe eine große Zahl Sicherheitslücken in Acrobat und Reader. Als kritisch sind 47 Schwachstellen eingestuft.

Die Folge unplanmäßiger Sicherheits-Updates für Adobes Acrobat-Familie reißt nicht ab. Seit den turnusmäßigen Quartals-Update im Juli hat Adobe in dieser Woche zum dritten Mal Sicherheitslücken in seinen PDF-Produkten geflickt. Diesmal sind so viele, dass es sich wohl um die vorgezogenen Quartals-Updates handeln dürfte, die an sich erst am kommenden Dienstag fällig wären. Diese Annahme wird auch dadurch gestützt, dass das aktuelle Adobe Security Bulletin APSB18-30 eine niedrige Nummer trägt als das vorherige PDF-Bulletin (APSB18-34) vom 19. September .

Das neueste Bulletin führt allein 47 Schwachstellen auf, die Adobe als kritisch einstuft. Ein Angreifer, der eine dieser Lücken ausnutzt, könnte beliebigen Code einschleusen, um diesem mit den Rechten des angemeldeten Benutzers auszuführen. Bei den übrigen 39 Lücken handelt es sich um Datenlecks, deren Beseitigung Adobe immerhin für wichtig hält. Angriffe, die eine der Lücken ausnutzen würden, sind jedoch bislang nicht bekannt.

Alle 86 Schwachstellen wurden durch externe Sicherheitsforscher entdeckt. Die meisten Lücken wurden über Bug-Bounty-Programme verschiedener Sicherheitsfirmen gemeldet, in diesem Fall Trend Micros Zero Day Initiative, iDefense Labs sowie Check Point Vulnerability Research.

Abhilfe schaffen die verfügbaren Updates für Windows und macOS auf Acrobat DC und Acrobat Reader DC 2019.008.20071 (Continuous Track), 2015.006.30456 (Classic) sowie 2017.011.30105 (2017). Acrobat XI und Adobe Reader XI (letzte Version: 11.0.23) werden bereits seit einem Jahr nicht mehr unterstützt.

Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2380760