Patchday: Adobe kümmert sich fast ausschließlich um Acrobat
In Acrobat und Reader für macOS und Windows klaffen kritische Sicherheitslücken. Abgesicherte Versionen sind verfügbar.
In Adobes Acrobat-Familie gibt es Verwundete: In verschiedenen Ausgaben von Acrobat DC und Reader klaffen vier kritische Sicherheitslücken. Adobe ordnet die Schwachstellen mit zweithöchster Priorität ein.
Betroffen sind diverse Versionen unter macOS und Windows. Diese und die abgesicherten Ausgaben listet Adobe in einer Sicherheitswarnung auf. Nutzer können innerhalb der Anwendungen unter dem Punkt "Hilfe" nach Aktualisierungen suchen, die sich automatisch installieren.
Nutzen Angreifer die Schwachstellen aus, können sie Schadcode ausführen oder sich höhere Nutzerrechte aneignen. Weitere Details zu Angriffsszenarien sind derzeit nicht bekannt.
Weitere bedrohte Produkte
Darüber hinaus veröffentlicht Adobe Sicherheitsupdates für Experience Mannager für alle Plattformen. Darin klaffen zwei XSS-Lücken, die Adobe als "wichtig" und "moderart" einstuft. Infos zu den bedrohten und abgesicherten Ausgaben finden sich in einer Sicherheitswarnung.
Für den Flash Player gibt es an diesem Patchday kein Update. Dieser hat bereits Anfang des Monats ein Notfall-Update erhalten. Der Grund dafür war, dass Angreifer eine Lücke aktiv ausnutzen. (des)
