zurück zum Artikel

Anlässlich des Oktober-Patchdays hat das Softwareunternehmen Updates für kritische Schwachstellen in den Windows-Versionen von Reader und Acrobat XI sowie RoboHelp 10 veröffentlicht.

Neben Microsoft [1] hat auch Adobe am gestrigen Patchday zwei Sicherheitslücken geschlossen. Den ersten Patch hatte Adobe schon vorige Woche angekündigt [2]; er betrifft eine kritische Lücke in Reader und Acrobat XI für Windows. Der zweite betrifft das Entwicklungswerkzeug RoboHelp [3] und behebt eine ebenfalls als kritisch eingestufte Lücke. RoboHelp wird nur für Windows angeboten.

Die Lücke in Reader und Acrobat betrifft die Version 11.0.04 beider Programme. Adobe empfiehlt [4] auf die geflickte Version 11.0.05 umzusteigen. Ein Regressionsfehler hatte dazu geführt, dass die Sicherheitseinstellungen für Javascript es zuließen, dass URIs gestartet wurden, wenn ein Nutzer ein PDF-Dokument im Browser öffnete.

Für das Update für RoboHelp sollen Nutzer laut Adobe die MDBMS.dll aus dem Verzeichnis \RoboHelp 10\RoboHTML\ durch eine neue Version ersetzen, die von den Adobe-Servern heruntergeladen werden kann. Details zum genauen Vorgehen finden sich in der von der Firma herausgegebenen Sicherheitsmeldung [5]. Adobe empfiehlt Nutzern auch dieses Update, da Fehler in der Speicherverwaltung des Programms von Angreifern dazu benutzt werden könnten, Schadcode auszuführen. (fab [6])

URL dieses Artikels:
https://www.heise.de/-1975696

Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-patcht-angegriffene-Internet-Explorer-Luecken-und-mehr-1975058.html
[2] https://www.heise.de/news/Patch-Day-Microsoft-will-Zero-Day-Luecke-im-Internet-Explorer-abdichten-1972312.html
[3] http://www.adobe.com/de/products/robohelp.html
[4] http://www.adobe.com/support/security/bulletins/apsb13-25.html
[5] http://www.adobe.com/support/security/bulletins/apsb13-24.html
[6] mailto:contact@fab.industries

Copyright © 2013 Heise Medien