Adobe schließt kritische Lücken in Reader und Acrobat

Auch Adobe hat seinen April-Patchday abgehalten, dabei wurden vier kritische Lücken im Reader sowie dem PDF-Editor Acrobat geschlossen. Die Lecks eignen sich potenziell zum Einschleusen von Schadcode.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Verwundbar ist der Reader X in Version 10.1.2 (und älter) für Windows und Mac OS X sowie Reader und Acrobat in Version 9.4.6 (und älter) für Linux. Abhilfe schafft ein Update auf die Versionen 10.1.3 respektive 9.5.1. Letztere bietet Adobe auch Windows- und Mac-Anwendern, die nicht auf den Versionszweig 10.x upgraden können oder wollen.

Bei Acrobat sind Versionsnummern identisch – mit der Ausnahme, dass es das Produkt nicht für Linux gibt. Zudem hat Adobe noch den in Reader und Acrobat integrierten Flash-Player auf den neuesten Stand gebracht. Die Links zu den Updates findet man im Advisory.

Siehe dazu auch:

(rei)