Adobe flickt Reader, Acrobat und RoboHelp
Anlässlich des Oktober-Patchdays hat das Softwareunternehmen Updates für kritische Schwachstellen in den Windows-Versionen von Reader und Acrobat XI sowie RoboHelp 10 veröffentlicht.
- Fabian A. Scherschel
Neben Microsoft hat auch Adobe am gestrigen Patchday zwei SicherheitslĂĽcken geschlossen. Den ersten Patch hatte Adobe schon vorige Woche angekĂĽndigt; er betrifft eine kritische LĂĽcke in Reader und Acrobat XI fĂĽr Windows. Der zweite betrifft das Entwicklungswerkzeug RoboHelp und behebt eine ebenfalls als kritisch eingestufte LĂĽcke. RoboHelp wird nur fĂĽr Windows angeboten.
Die Lücke in Reader und Acrobat betrifft die Version 11.0.04 beider Programme. Adobe empfiehlt auf die geflickte Version 11.0.05 umzusteigen. Ein Regressionsfehler hatte dazu geführt, dass die Sicherheitseinstellungen für Javascript es zuließen, dass URIs gestartet wurden, wenn ein Nutzer ein PDF-Dokument im Browser öffnete.
Für das Update für RoboHelp sollen Nutzer laut Adobe die MDBMS.dll aus dem Verzeichnis \RoboHelp 10\RoboHTML\ durch eine neue Version ersetzen, die von den Adobe-Servern heruntergeladen werden kann. Details zum genauen Vorgehen finden sich in der von der Firma herausgegebenen Sicherheitsmeldung. Adobe empfiehlt Nutzern auch dieses Update, da Fehler in der Speicherverwaltung des Programms von Angreifern dazu benutzt werden könnten, Schadcode auszuführen.
(fab)
