Adobe liefert Patches fĂĽr Reader und Acrobat nach

Die am Patchday angekündigten Updates für Adobe Reader und Acrobat sind freigegeben worden. Die kritischen Patches flicken Lücken, die es einem Angreifer ermöglichen, Schadcode aus der Ferne auf den Rechnern der Opfer einzuschleusen und auszuführen.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Adobe hat eine Reihe von SicherheitslĂĽcken in Adobe Reader und Acrobat geschlossen. Die Firma hatte die Updates bereits am Patchday letzte Woche angekĂĽndigt, aber erst einmal zurĂĽckgehalten, da beim Testen der Patches Fehler aufgetreten waren. Insgesamt schlieĂźen die Updates acht verschiedene LĂĽcken; sowohl Reader und Acrobat X als auch XI sind betroffen.

Mit den Updates behebt Adobe unter anderem mehrere Speicherverwaltungsprobleme, eine Cross-Site-Scripting-Lücke und ein Fehler, der es Angreifern unter Windows erlaubt, die Sandbox der Programme zu umgehen und so Schadcode mit mehr Nutzerrechten auszuführen. Die Sicherheitslücken sind als kritisch eingestuft, denn sie können dazu missbraucht werden, Rechner aus der Ferne zu kapern.

Von den Lücken betroffen sind Reader- und Acrobat X bis einschließlich Version 10.1.11 auf Windows und 10.1.10 auf dem Mac. Reader und Acrobat XI sind bis einschließlich Version 11.0.08 auf Windows und 11.0.07 auf dem Mac angreifbar. Adobe empfiehlt Nutzern beider Betriebssysteme auf Reader und Acrobat 11.0.09 umzusteigen; Version 10.1.12 ist ebenfalls verfügbar und nicht angreifbar. Die Updates können über das Hilfe-Menü der entsprechenden Programme installiert werden.

Siehe dazu auch:

(fab)