Patchday: Adobe beginnt das neue Jahr gemäßigt
Für Nutzer von Anwendungen der Acrobat-Familie stehen Sicherheitsupdates bereit. Adobe stuft die Schwachstellen als kritisch ein.
Am ersten Patchday in diesem Jahr kümmert sich Adobe um verschiedene Acrobat-Anwendungen und stopft 17 Schwachstellen. Betroffen sind Acrobat DC, Acrobat Reader DC bis Version 15.009.20077 (Continuous), Acrobat DC, Acrobat Reader DC bis Version 15.006.30097 (Classic) und Acrobat XI und Reader XI bis Version 11.0.13 (Desktop).
Die Sicherheitsupdates stehen für OS-X- und Windows-Nutzer bereit. Die Installation soll automatisch erfolgen. Nutzer können die abgesicherten Versionen aber auch herunterladen und selbst installieren. Unternehmen finden die Anwendungen auf einem FTP-Server von Adobe.
Aktuell keine Angriffe
Adobe bezeichnet die Sicherheitslücken als kritisch. Exploits soll es derzeit noch nicht geben. Über die Schwachstellen sollen Angreifer in der Lage sein Speicherfehler zu provozieren, um eigenen Code ausführen zu können. Im schlimmsten Fall könnten Kriminelle so die Kontrolle über Computer übernehmen, warnt Adobe.
Im Security Bulletin weist Adobe nochmals darauf hin, dass Acrobat X und Reader X nicht mehr unterstützt werden. Nutzer sollen Acrobat DC und Acrobat Reader DC installieren, damit sie noch Sicherheitsupdates erhalten.
Flash bleibt dieses Mal außen vor
Adobe hat kurz vor Silvester vergangenen Jahres außer der Reihe ein Update für Flash veröffentlicht, das insgesamt 19 Lücken schließt. Über eine als kritisch eingestufte Lücke attackieren Angreifer gezielt Computer.
Linux, OS-X- und Windows-Nutzer sollten demzufolge sicherstellen, dass sie die gefixten Versionen 11.2.202.559, 18.0.0.324 beziehungsweise 20.0.0.267 installiert haben. Auf einer Webseite von Adobe kann man überprüfen, welche Version im System verankert ist. (des)
