2330501

Adobe stellt Sicherheits-Updates für PDF-Tools bereit

14.02.2018 | 08:57 Uhr |

Adobe hat zwei neue Security Bulletins veröffentlicht, die 43 Sicherheitslücken behandeln. Vor allem die PDF-Tools (Acrobat) sind betroffen. Hinzu kommen Updates für Adobe Experience Manager. Der Flash Player wurde bereits in der letzten Woche aktualisiert.

Alle drei Monate veröffentlicht Adobe ein umfangreiches Update-Paket für seine PDF-Werkzeuge der Acrobat-Familie. Neben dem PDF-Editor Acrobat zählt dazu der kostenlos erhältliche Acrobat Reader zum Anzeigen der PDF-Dokumente. Acrobat XI (11.x) und Adobe Reader XI haben im Herbst 2017 ihr Verfallsdatum erreicht und erhalten keine Updates mehr. Bleiben die jeweils zwei Varianten der DC-Baureihe (Document Cloud) sowie Acrobat und Acrobat Reader 2017.

Im Adobe Security Bulletin APSB18-02 führt der Hersteller 41 Sicherheitslücken auf, die seine Entwickler in den neuen Versionen der PDF-Tools geschlossen haben. Darunter sind 17, die Adobe als kritisch einstuft, sowie 24 mit hoher Risikoeinstufung. In fast allen Fällen handelt es sich um Schwachstellen, die sich mit präparierten PDF-Dateien ausnutzen lassen, um Code einzuschleusen und auszuführen. Entsprechende Angriffe sind bislang nicht bekannt.

Download: Acrobat Reader DC

Im Adobe Experience Manager 6.0 bis 6.3 hat der Hersteller zwei Sicherheitslücken beseitigt. Beides sind XSS-Lücken (Cross-side Scripting) – eine mit der Risikoeinstufung hoch, die andere ist als mittleres Risiko eingestuft. Wer sie ausnutzt, könnte Zugriff auf vertrauliche Informationen erhalten. Per Hotfix oder kumulativem Fix Pack werden die Lücken beseitigt.

Aus gegebenem Anlass hat Adobe das Sicherheits-Update für den Flash Player bereits am 6. Februar veröffentlicht. Eine der beiden damit beseitigten Schwachstellen wird bereits für gezielte Angriffe ausgenutzt. Diese Meldung stammt aus Südkorea, wo man hinter den Attacken die Nordkoreaner vermutet. Dabei werden Excel-Dateien per Mail an bestimmte Zielpersonen verschickt. In diese Dateien sind präparierte Flash-Objekte eingebettet, die schädlichen Code ausführen. Im Flash Player 28.0.0.161 sind beide Lücken geschlossen.

Alle Adobe Security Bulletins des aktuellen Monats finden Sie auf dieser Adobe-Seite .

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2330501