Adobe liefert Patches für Reader und Acrobat nach
Die am Patchday angekündigten Updates für Adobe Reader und Acrobat sind freigegeben worden. Die kritischen Patches flicken Lücken, die es einem Angreifer ermöglichen, Schadcode aus der Ferne auf den Rechnern der Opfer einzuschleusen und auszuführen.
- Fabian A. Scherschel
Adobe hat eine Reihe von Sicherheitslücken in Adobe Reader und Acrobat geschlossen. Die Firma hatte die Updates bereits am Patchday letzte Woche angekündigt, aber erst einmal zurückgehalten, da beim Testen der Patches Fehler aufgetreten waren. Insgesamt schließen die Updates acht verschiedene Lücken; sowohl Reader und Acrobat X als auch XI sind betroffen.
Mit den Updates behebt Adobe unter anderem mehrere Speicherverwaltungsprobleme, eine Cross-Site-Scripting-Lücke und ein Fehler, der es Angreifern unter Windows erlaubt, die Sandbox der Programme zu umgehen und so Schadcode mit mehr Nutzerrechten auszuführen. Die Sicherheitslücken sind als kritisch eingestuft, denn sie können dazu missbraucht werden, Rechner aus der Ferne zu kapern.
Von den Lücken betroffen sind Reader- und Acrobat X bis einschließlich Version 10.1.11 auf Windows und 10.1.10 auf dem Mac. Reader und Acrobat XI sind bis einschließlich Version 11.0.08 auf Windows und 11.0.07 auf dem Mac angreifbar. Adobe empfiehlt Nutzern beider Betriebssysteme auf Reader und Acrobat 11.0.09 umzusteigen; Version 10.1.12 ist ebenfalls verfügbar und nicht angreifbar. Die Updates können über das Hilfe-Menü der entsprechenden Programme installiert werden.
Siehe dazu auch:
- Adobe Reader bei heise Download
- Adobe Acrobat bei heise Download
(fab)
