Adobe hat Sicherheits-Updates für seine PDF-Tools Acrobat und Acrobat Reader bereitgestellt. Sie beseitigen als kritisch eingestufte Sicherheitslücken.
Adobe scheint zunehmend von seiner jahrelang geübten Praxis abzuweichen, Sicherheits-Updates am Microsoft Patch Day zu veröffentlichen. In diesem Monat zieht Adobe wichtige Updates für Acrobat und
Acrobat Reader
um eine Woche vor, ohne dass ein dringender Anlass erkennbar wäre. Für alle mit diesen Updates geschlossenen Lücken weist Adobe lediglich die Priorität 2 aus. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind offenbar bislang nicht bekannt.
Das
Adobe Security Bulletin APSB20-67
führt insgesamt 14 Sicherheitslücken auf, von denen Adobe vier als kritisch einstuft. Sechs Schwachstellen gelten als hohes, vier als mittleres Risiko. Alle Lücken wurden durch externe Sicherheitsforscher entdeckt und gemeldet. Die als kritisch eingestuften Schwachstellen können es einem Angreifer ermöglichen, mit präparierten PDF-Dateien beliebigen Code einzuschleusen und diesen mit den Berechtigungen des angemeldeten Benutzers auszuführen.
Um die Lücken zu beseitigen, hat Adobe diese Sicherheits-Updates für Windows und macOS bereitgestellt:
|
Produkt |
anfällige Version(en) |
abgesicherte Version(en) |
|---|---|---|
|
Acrobat DC |
2020.012.20048 und älter |
2020.013.20064 |
|
Acrobat Reader DC |
2020.012.20048 und älter |
2020.013.20064 |
|
Acrobat Classic 2020 |
2020.001.30005 und älter |
2020.001.30010 |
|
Acrobat Reader Classic 2020 |
2020.001.30005 und älter |
2020.001.30010 |
|
Acrobat Classic 2017 |
2017.011.30175 und älter |
2017.011.30180 |
|
Acrobat Reader Classic 2017 |
2017.011.30175 und älter |
2017.011.30180 |
Acrobat und Acrobat Reader Classic 2015 erhalten keine Updates mehr. Die Unterstützung für diese Generationen der PDF-Werkzeuge ist
abgelaufen
. Das
letzte Sicherheits-Update
ist im August dieses Jahres erschienen.
Die aktuellen Adobe Security Bulletins finden Sie
auf dieser Seite
des Herstellers.