Adobe flickt Reader, Acrobat und RoboHelp
Anlässlich des Oktober-Patchdays hat das Softwareunternehmen Updates für kritische Schwachstellen in den Windows-Versionen von Reader und Acrobat XI sowie RoboHelp 10 veröffentlicht.
- Fabian A. Scherschel
Neben Microsoft hat auch Adobe am gestrigen Patchday zwei Sicherheitslücken geschlossen. Den ersten Patch hatte Adobe schon vorige Woche angekündigt; er betrifft eine kritische Lücke in Reader und Acrobat XI für Windows. Der zweite betrifft das Entwicklungswerkzeug RoboHelp und behebt eine ebenfalls als kritisch eingestufte Lücke. RoboHelp wird nur für Windows angeboten.
Die Lücke in Reader und Acrobat betrifft die Version 11.0.04 beider Programme. Adobe empfiehlt auf die geflickte Version 11.0.05 umzusteigen. Ein Regressionsfehler hatte dazu geführt, dass die Sicherheitseinstellungen für Javascript es zuließen, dass URIs gestartet wurden, wenn ein Nutzer ein PDF-Dokument im Browser öffnete.
Für das Update für RoboHelp sollen Nutzer laut Adobe die MDBMS.dll aus dem Verzeichnis \RoboHelp 10\RoboHTML\ durch eine neue Version ersetzen, die von den Adobe-Servern heruntergeladen werden kann. Details zum genauen Vorgehen finden sich in der von der Firma herausgegebenen Sicherheitsmeldung. Adobe empfiehlt Nutzern auch dieses Update, da Fehler in der Speicherverwaltung des Programms von Angreifern dazu benutzt werden könnten, Schadcode auszuführen.
(fab)
