Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader
(Bild: Artur Szczybylo/Shutterstock.com)
In aktualisierten Versionen von Acrobat und Reader hat Adobe mehrere als kritisch geltende Sicherheitslücken geschlossen.
Angreifer könnten macOS- und Windows-Computer mit verwundbaren Acrobat- und Reader-Ausgaben über das Internet attackieren und eigenen Code ausführen. Um das zu unterbinden, hat Adobe außerhalb des monatlichen Patchzyklus abgesicherte Versionen veröffentlicht.
Insgesamt sind die PDF-Anwendungen über neun "kritische" Sicherheitslücken attackierbar. Durch das erfolgreiche Ausnutzen könnten entfernte Angreifer Schadcode mit den Rechten des Opfers ausführen, Informationen leaken oder sich höhere Nutzerrechte aneignen. Weitere Informationen zu den Lücken – wie CVE-Nummern – listet Adobe in einer Warnmeldung auf [1].
Abgesichert sind die Ausgaben Acrobat DC und Acrobat Reader DC 2020.006.20042, Acrobat 2017 und Acrobat Reader 2017 2017.011.30166 und Acrobat 2015 und Acrobat Reader 2015 2015.006.30518. Alle vorigen Versionen sind angreifbar.
dgfhfdffhd
(des [2])
URL dieses Artikels:
https://www.heise.de/-4685160
Links in diesem Artikel:
[1] https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
[2] mailto:des@heise.de
Copyright © 2020 Heise Medien