2349590

Kritische Lücken in Acrobat, Reader und Photoshop

15.05.2018 | 09:28 Uhr |

Adobe schließt 48 Sicherheitslücken in seinen PDF-Werkzeugen Acrobat und Reader sowie in Photoshop. Über die Hälfte der Lücken ist als kritisch eingestuft.

Beim Patch Day in der letzten Woche ist Adobes Beitrag deutlich geringer ausgefallen als erwartet. Es fehlten die üblichen Quartals-Updates für die PDF-Tools Acrobat und Acrobat Reader. Diese reicht Adobe nun mit einer knappen Woche Verspätung nach. Außerdem stellt der Hersteller noch Sicherheits-Updates für Photoshop CC bereit, die eine als kritisch eingestufte Schwachstelle beheben.

Das Adobe Security Bulletin APSB18-09 führt 47 Sicherheitslücken in Acrobat und Acrobat Reader auf. Von diesen stuft Adobe 24 als kritisch ein. Gelingt es einem Angreifer eine dieser Schwachstellen auszunutzen, kann er beliebigen Code einschleusen und diesen mit Benutzerrechten ausführen. Dazu müsste er potenzielle Opfer dazu verleiten, eine speziell präparierte PDF-Datei zu öffnen. Die übrigen 23 Lücken stuft Adobe als hohes Risiko ein. In fast allen Fällen handelt es sich um Datenlecks.

Abhilfe schaffen die vierteljährlich bereitgestellten Updates für Windows und Mac. Acrobat DC und Acrobat Reader DC sind in den aktualisierten Versionen 2018.011.20040 (Consumer Track) sowie 2015.006.30417 (Classic 2015) erhältlich. Für Acrobat 2017 und Acrobat Reader DC 2017 gibt es Updates auf die neue Version 2017.011.30080.

In Photoshop CC 2017 und 2018 für Windows und Mac hat Adobe eine als kritisch eingestufte Sicherheitslücke (CVE-2018-4946) geschlossen. Auch hier könnte eine Angreifer im Erfolgsfall Code einschleusen und ausführen. Beseitigt ist die Lücke in Updates auf Photoshop CC 2018 19.1.4 sowie Photoshop CC 2017 18.1.4, die über den integrierten Update-Mechanismus verfügbar sind.

Alle Adobe Security Bulletins des aktuellen Monats finden Sie auf dieser Seite des Herstellers.


0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2349590