Alert!

Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat

Adobe hat in Acrobat und Reader, Connect und Experience Manager mehrere Sicherheitslücken geschlossen.

20

13.09.2023, 09:31 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Der Softwarehersteller Adobe warnt vor Attacken auf Acrobat Reader und hat dagegen abgesicherte Ausgaben veröffentlicht. Wer die Anwendungen nutzt, sollte die Aktualisierung sicherstellen.

Derzeit laufende Attacken

In einer Warnmeldung spricht Adobe von "begrenzten Angriffen". Setzen Angreifer mit Erfolg an der Lücke (CVE-2023-26369 "hoch") an, soll das zu einem Speicherfehler (Out-of-bounds Write) führen und darüber gelangt Schadcode auf Systeme. Um macOS und Windows zu schützen, hat Adobe folgende gepatchte Ausgaben veröffentlicht:

Acrobat DC Continuous 23.006.20320
Acrobat Reader DC Continuous 23.006.20320
Acrobat 2020 Classic 2020 20.005.30524
Acrobat Reader 2020 Classic 2020 20.005.30524

Connect und Experience Manager sind ebenfalls für Schadcode-Attacken im XSS-Kontext anfällig. Die Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Dagegen sind diese Versionen gerüstet:

Adobe Experience Manager AEM Cloud Service Release 2023.8 und 6.5.18.0
Adobe Connect 12.4.1

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat

Derzeit laufende Attacken

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.