2545409

Adobe schließt kritische Lücken in Acrobat und Reader

04.11.2020 | 08:55 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für seine PDF-Tools Acrobat und Acrobat Reader bereitgestellt. Sie beseitigen als kritisch eingestufte Sicherheitslücken.

Adobe scheint zunehmend von seiner jahrelang geübten Praxis abzuweichen, Sicherheits-Updates am Microsoft Patch Day zu veröffentlichen. In diesem Monat zieht Adobe wichtige Updates für Acrobat und Acrobat Reader um eine Woche vor, ohne dass ein dringender Anlass erkennbar wäre. Für alle mit diesen Updates geschlossenen Lücken weist Adobe lediglich die Priorität 2 aus. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind offenbar bislang nicht bekannt.

Das Adobe Security Bulletin APSB20-67 führt insgesamt 14 Sicherheitslücken auf, von denen Adobe vier als kritisch einstuft. Sechs Schwachstellen gelten als hohes, vier als mittleres Risiko. Alle Lücken wurden durch externe Sicherheitsforscher entdeckt und gemeldet. Die als kritisch eingestuften Schwachstellen können es einem Angreifer ermöglichen, mit präparierten PDF-Dateien beliebigen Code einzuschleusen und diesen mit den Berechtigungen des angemeldeten Benutzers auszuführen.

Um die Lücken zu beseitigen, hat Adobe diese Sicherheits-Updates für Windows und macOS bereitgestellt:

Produkt

anfällige Version(en)

abgesicherte Version(en)

Acrobat DC

2020.012.20048 und älter

2020.013.20064

Acrobat Reader DC

2020.012.20048 und älter

2020.013.20064

Acrobat Classic 2020

2020.001.30005 und älter

2020.001.30010

Acrobat Reader Classic 2020

2020.001.30005 und älter

2020.001.30010

Acrobat Classic 2017

2017.011.30175 und älter

2017.011.30180

Acrobat Reader Classic 2017

2017.011.30175 und älter

2017.011.30180

Acrobat und Acrobat Reader Classic 2015 erhalten keine Updates mehr. Die Unterstützung für diese Generationen der PDF-Werkzeuge ist abgelaufen . Das letzte Sicherheits-Update ist im August dieses Jahres erschienen.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2545409