Patchday: Adobe sichert unter anderem Acrobat und Reader gegen Angriffe ab

Im Zuge des Patchdays hat Adobe Sicherheitsupdates für insgesamt 10 Produkte veröffentlicht. In neun von ihnen wurden Schwachstellen behoben, die das Unternehmen als "wichtig" bis "kritisch" einstuft. Hinzu kommt ein Update mit der Einstufung "mittel". Exploits der Schwachstellen in freier Wildbahn sind Adobe bislang nicht bekannt. Dennoch sollten Nutzer der genannten Produkte die bereitstehenden Updates zügig einspielen.

Die als "kritisch" eingestuften Lücken stecken in Adobe Acrobat und Reader, Bridge CC, Experience Manager Forms, Flash Player, InDesign, Shockwave Player und XD CC. Angreifer könnten sie laut Beschreibung in Adobes Sicherheitshinweisen missbrauchen, um beliebigen Code im Kontext des aktuellen Nutzers auszuführen. Eine kurze Recherche der in den Hinweisen aufgelisteten CVE-Nummern zeigt, dass dies vielfach ohne vorherige Authentifizierung aus der Ferne möglich ist.

Eine Lücke mittleren Bedrohungsgrads haben die Adobe-Entwickler in Dreamweaver geschlossen.

Weitere Details zu den betroffenen Versionen sowie die Download-Links zu den Updates können Nutzer den in dieser Meldung verlinkten Sicherheitshinweisen entnehmen. Zusätzlich hat Adobe auch eine Übersicht über alle aktuellen Advisories veröffentlicht. (ovw)