Adobe schließt kritische Lücken in Reader und Acrobat
Auch Adobe hat seinen April-Patchday abgehalten, dabei wurden vier kritische Lücken im Reader sowie dem PDF-Editor Acrobat geschlossen. Die Lecks eignen sich potenziell zum Einschleusen von Schadcode.
- Ronald Eikenberg
Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Verwundbar ist der Reader X in Version 10.1.2 (und älter) für Windows und Mac OS X sowie Reader und Acrobat in Version 9.4.6 (und älter) für Linux. Abhilfe schafft ein Update auf die Versionen 10.1.3 respektive 9.5.1. Letztere bietet Adobe auch Windows- und Mac-Anwendern, die nicht auf den Versionszweig 10.x upgraden können oder wollen.
Bei Acrobat sind Versionsnummern identisch – mit der Ausnahme, dass es das Produkt nicht für Linux gibt. Zudem hat Adobe noch den in Reader und Acrobat integrierten Flash-Player auf den neuesten Stand gebracht. Die Links zu den Updates findet man im Advisory.
Siehe dazu auch:
- Adobe Reader im heise Software-Verzeichnis
- Adobe Acrobat im heise Software-Verzeichnis
(rei)