2399894

Neue Sicherheits-Updates für Acrobat und Reader

04.01.2019 | 09:45 Uhr | Frank Ziemann

Adobe hat zum Jahresbeginn Sicherheits-Updates für seine PDF-Tools Acrobat und Acrobat Reader bereitgestellt. Sie beseitigen zwei als kritisch eingestufte Sicherheitslücken.

Wenige Wochen nach einem umfangreichen Update-Paket, das 87 Schwachstellen beseitigt hat, liefert Adobe weitere Patches für seine PDF-Produkte aus. Nach knapp 400 im letzten Jahr gestopften PDF-Lücken geht es also in der ersten Woche des neuen Jahres munter weiter.

Das Adobe Security Bulletin APSB19-02 weist für die Updates nur die Prioritätsstufe 2 aus. Es gibt also wohl noch keine Angriffe, bei denen eine der Schwachstellen ausgenutzt würde. Dennoch hat Adobe den Termin für die Veröffentlichung vorgezogen, wollte nicht bis zum Patch Day am kommenden Dienstag warten.

Die Schwachstelle mit der Kennung CVE-2018-16011 ist eine Use-after-free-Lücke, die es einem Angreifer ermöglicht mit einem präparierten PDF-Dokument beliebigen Code einzuschleusen und auszuführen. Die zwei Schwachstelle (CVE-2018-16018) erlaubt es Sicherheitsmaßnahmen zu umgehen und sich erhöhte Berechtigungen zu verschaffen. Beide wurden durch externe Sicherheitsforscher über Trend Micros ZDI Bug-Bounty-Programm gemeldet.

Abhilfe für Windows wie macOS schaffen Updates auf die Versionen Acrobat DC und Acrobat Reader DC 2019.010.20069 (Continuous Track) sowie 2015.006.30464 (Classic Track 2015). Für Acrobat DC 2017 und Acrobat Reader DC 2017 gibt es Updates auf die Version 2017.011.30113.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2399894