2428626

Adobe stopft wieder über 80 PDF-Lücken

15.05.2019 | 09:44 Uhr | Frank Ziemann

Adobe stellt einmal mehr umfangreiche Sicherheits-Updates für Acrobat und Reader bereit. Ein Update für den Flash Player schließt eine Sicherheitslücke und zwei Schwachstellen beseitigt Adobe im Media Encoder.

Adobe trägt zum Update-Dienstag vor allem große Updates für seine PDF-Produkte aus der Acrobat-Familie bei. Bereits im April hatte Adobe 21 PDF-Lücken beseitigt. Hinzu kommt ein Update für den Flash Player und eines für den Adobe Media Encoder. Alle Updates sollen als kritisch eingestufte Sicherheitslücken schließen.

Das Update auf die neue Flash-Player-Version 32.0.0.192 für Windows, macOS, Linux und ChromeOS beseitigt nur eine Sicherheitslücke. Die Use-After-Free-Lücke CVE-2019-7096 lässt sich ausnutzen, um beliebigen Code einzuschleusen und auszuführen. Im Erfolgsfall könnte er die Kontrolle über das System erlangen. Die Aktualisierung auf die neue Version erfolgt über die üblichen Update-Kanäle, meist automatisch.

Die PDF-Werkzeuge Acrobat DC und Acrobat Reader DC erhalten zum wiederholten Male wichtige Sicherheits-Updates. Sie beheben 84 Schwachstellen, darunter 48 als kritisch eingestufte. Die Mehrzahl dieser Lücken erlaubt es einem Angreifer, mit präparierten PDF-Dateien beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Hinzu kommen 36 Datenlecks, die nicht als kritisch gelten.

Abhilfe schaffen die neuen Versionen Acrobat und Reader DC 2019.012.20034 (Continuous) und 2015.006.30497 (Classic 2015), sowie Acrobat 2017 und Acrobat Reader DC 2017 2017.011.30142. Die Updates sind für Windows und macOS erhältlich.

Im Adobe Media Encoder, einem Audio- und Video-Konverter, behebt das Update auf die neue Version 13.1 zwei Schwachstellen. Eine als kritisch eingestufte Use-After-Free-Lücke (CVE-2019-7842) ermöglicht es einem Angreifer, Code einzuschleusen und auszuführen. Die zweite Schwachstelle, ein Datenleck, gilt nicht als kritisch.

Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2428626