Adobe hat beim Patch Day im Oktober nur wenige Sicherheits-Updates bereitgestellt. Sie beseitigen zehn Schwachstellen in vier Programmen. Betroffen sind Acrobat und Reader, Acrobat Reader für Android, Campaign Standard, Commerce, Ops-CLI und Connect. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt. In den PDF-Werkzeugen Acrobat und Reader hat der Hersteller vier Schwachstellen beseitigt, von den er zwei als kritisch einstuft. Diese könnten ausgenutzt werden, um mit präparierten PDF-Dateien beliebigen Code einzuschleusen, der mit Benutzerrechten ausgeführt würde. Abhilfe schaffen Updates für Acrobat und Reader DC sowie die älteren Versionszweige 2020 Classic und 2017 Classic, die für Windows und macOS erhältlich sind. ▶Die neuesten Sicherheits-Updates Der Acrobat Reader für Android enthält bis einschließlich Version 21.8.0 eine Schwachstelle (CVE-2021-40724), die Adobe als hohes Risiko einstuft. Ein Angreifer könnte beliebigen Code einschleusen und ausführen. Das Update auf Adobe Reader Mobile 21.9.0 (für Android 7 und neuer) schließt diese Lücke. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.