Adobe Reader und Acrobat: Sicherheitsupdate schließt kritische Lücken

Betroffen sind Reader DC und Acrobat DC für Windows und Mac OS X. Auch deren Vorgängerversionen Reader und Acrobat XI sind anfällig. Diese Lücken erlauben es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Ein Sicherheitspatch für Flash Player soll in den nächsten Tagen zur Verfügung stehen.

Das Sicherheitsupdate, das Adobe jetzt für seine PDF-Anwendungen Reader und Acrobat veröffentlicht hat, beiseitigt drei als kritisch eingestufte Schwachstellen. Diese Lücken erlauben es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind Reader DC und Acrobat DC 15.010.20059 und früher sowie 15.006.30019 und früher für Windows und Mac OS X. Auch deren Vorgängerversionen Reader und Acrobat XI (11.0.14 und früher) sind anfällig.

Darüber hinaus steht ein Patch für Adobe Digital Editions zur Verfügung.

Logo Adobe

Zwei Speicherfehler können laut einem Sicherheitsbulletin das Einschleusen und Ausführen von Schadcode erlauben. Ein weiterer Fehler in Directory Search Path kann dazu führen, dass Unbefugte Zugriff auf Ressourcen erhalten, die ebenfalls eine Remotecodeausführung ermöglichen. Entdeckt wurden die Schwachstellen von den Sicherheitsforschern Abdul Aziz Hairiri, Jasiel Spelman und Jaanus Kp, die mit HPEs Zero Day Initiative zusammenarbeiten.

Adobe empfiehlt, auf die fehlerbereinigten Versionen 15.010.20060 (Continuous Track) oder 15.006.30121 (Classic Track) von Reader und Acrobat DC umzusteigen. Nutzer von Reader und Acrobat XI sollten die Version 11.0.15 installieren.

Adobe Digital Editions 4.5.1 für Windows, Mac OS X, iOS und Android wiederum beseitigt eine ebenfalls als kritisch eingestufte Anfälligkeit. Auch sie kann benutzt werden, um Schadcode einzuschleusen und auszuführen. Das Update verteilt Adobe über seine Website sowie den Apple App Store und den Google Play Store.

Darüber hinaus kündigt Adobe in einem Blogeintrag auch noch ein Sicherheitsupdate für den Flash Player an. Es soll in den kommenden Tagen zur Verfügung stehen. Unklar ist, ob es ursprünglich auch am März-Patchday veröffentlicht werden sollte. Es könnte sich allerdings auch um ein wichtiges Update handeln, da Adobe in der Regel sicherheitsrelevante Patches für den Flash Player nicht ankündigt – außer, um gezielt auf bereits aktiv ausgenutzte Zero-Day-Lücken hinzuweisen.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Adobe Reader und Acrobat: Sicherheitsupdate schließt kritische Lücken

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *