2377766

Adobe stopft einige weitere PDF-Lücken

20.09.2018 | 08:51 Uhr |

Mit Updates außer der Reihe beseitigt Adobe mehrere Sicherheitslücken in Acrobat und Reader. Eine Schwachstelle ist als kritisch eingestuft.

Nachdem Adobe in der letzten Woche Sicherheits-Updates für Flash Player und ColdFusion bereitgestellt hatte, folgte Anfang dieser Woche eine Ankündigung für PDF-Updates. Mit diesen Aktualisierungen schließt Adobe sieben Sicherheitslücken in seinem PDF-Produkten Acrobat und Acrobat Reader. Normalerweise stellt Adobe für die Acrobat-Familie quartalsweise Sicherheits-Updates bereit.

Das Adobe Security Bulletin APSB18-34 führt mit CVE-2018-12848 eine Schwachstelle auf, die Adobe als kritisch einstuft. Ein Angreifer, der diese Lücke ausnutzt, könnte beliebigen Code einschleusen, um diesem mit den Rechten des angemeldeten Benutzers auszuführen. Bei den übrigen sechs Lücken handelt es sich um Datenlecks, deren Beseitigung Adobe immerhin für wichtig hält. Angriffe, die eine der Lücken ausnutzen würden, sind jedoch bislang nicht bekannt.

Alle sieben Schwachstellen wurden durch externe Sicherheitsforscher entdeckt. Die meisten Lücken wurden über Bug-Bounty-Programme verschiedener Sicherheitsfirmen gemeldet, in diesem Fall Trend Micros Zero Day Initiative sowie Check Point Vulnerability Research.

Abhilfe schaffen die verfügbaren Updates für Windows und macOS auf Acrobat DC und Acrobat Reader DC 2018.011.20063 (Continuous Track), 2015.006.30452 (Classic) sowie 2017.011.30102 (2017). Acrobat XI und Adobe Reader XI (letzte Version: 11.0.23) werden bereits seit einem knappen Jahr nicht mehr unterstützt.

Alle Adobe Security Bulletins des aktuellen Monats finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2377766