Patchday bei Adobe
Zum neu eingeführten Adobe-Patchday schließt der Hersteller mehr als 13 Sicherheitslücken in Adobe Reader und Acrobat. Mehrere davon stuft Adobe als kritisch ein. Planmäßig gibt es dann in drei Monaten wieder Updates.
- Daniel Bachfeld
Adobe hat wie geplant parallel zum Microsoft-Patchday Sicherheits-Updates für Adobe Reader und Adobe Acrobat herausgegeben, die 13 veröffentlichte Lücken in den aktuellen und vorhergehenden Versionen schließen sollen. Darüber hinaus beseitigen die Updates mehrere bei internen Audits entdeckte Lücken, über die keine weiteren Informationen vorliegen. Viele der Lücken stuft der Hersteller als kritisch ein, da sich durch präparierte PDF-Dokumente Schadcode in ein System schleusen und starten lässt. Die meisten der Fehler betreffen erneut den JBIG2-Filter.
Berichten von Antivirenherstellern zufolge haben gezielte Attacken auf Lücken in PDF-Anwendungen denen in Word und Excel mittlerweile den Rang abgelaufen. Daher ist es umso wichtiger, die Updates so bald wie möglich zu installieren. Allerdings stehen die Updates auf die Versionen 9.1.2 (und die älteren Reihen auf 8.1.6 und 7.1.3) zunächst nur für Windows und Mac zur Verfügung. Die Updates für Unix-Plattformen sollen erst am 16. Juni erscheinen.
Alle drei Monate sollen ab nun jeweils den zweiten Dienstag eines Monats Sicherheits-Updates erscheinen – parallel zu Microsofts Updates. In den drei Monaten wollen die Entwickler im Rahmen des neu eingeführten Secure Product Lifecycle (SPLC) den Code auf Schwachstellen untersuchen und diese schließen. Bislang veröffentlichte Adobe seine Sicherheits-Updates nur beim Bekanntwerden von Sicherheitslücken. Adobe reagiert damit auf die seit Längerem von Sicherheitsexperten geforderten Schritte für mehr Sicherheit.
Siehe dazu auch:
- Security Updates available for Adobe Reader and Acrobat, Meldung von Adobe
- Adobe plant eigenen Patchday
- Antivirenhersteller rät vom Einsatz des Adobe Reader ab
(dab)
