Update für Adobe Reader schließt 19 Lücken

Das außerplanmäßige Update 9.4.1 für Adobe Reader und Acrobat aktualisiert im Wesentlichen die eingebettete Version des Flash Player, um 18 Sicherheitslücken darin zu beseitigen. Eine davon wurde bereits für Angriffe auf Anwender und zur Infektion von PCs missbraucht.

Darüber hinaus schließt das Update eine Lücke im Reader in einer fehlerhaften JavaScript-Funktion (Doc.printSeps), die ebenfalls als kritisch eingestuft wurde. Ein öffentlicher Exploit für die Lücke bringt die Anwendung zwar nur zum Absturz, sehr wahrscheinlich lässt sich aber auch Code einschleusen und starten. Adobe Acrobat und die Android-Version des Reader sollen diese Lücke allerdings nicht aufweisen.

Das Update 9.4.1 für Adobe Reader und Acrobat steht zum Download bislang aber nur für Windows und Mac OS X zur Verfügung. Anwender der Linux-Version müssen sich noch bis zum 30. November gedulden. Unter Windows können Anwender die automatische Update-Funktion zur Aktualisierung nutzen. (dab)