Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen

    Wieder ein Sicherheitsupdate von Adobe für Reader und Acrobat. Und wieder werden kritische Lücken geschlossen.
    Nach dem kritischen Update von vor zwei Wochen hat Adobe nun ein weiteres Update außer der Reihe für seine PDF-Programme Acrobat und Reader veröffentlicht. Insgesamt schließt das Update 85 verschiedene Sicherheitslücken, von denen viele abermals als kritisch eingestuft sind. Wie bei solchen Updates üblich, empfiehlt die Firma ihren Nutzern die Software so schnell wie möglich zu aktualisieren. Bisher sind laut Adobe keine akuten Angriffe auf die Lücken bekannt, der Erfahrung nach führt die exponierte Lage der PDF-Reader allerdings oft dazu, dass sich dies sehr bald ändern kann.

    Welche Versionen sind sicher?
    Die Updates betreffen die Windows- und macOS-Versionen der Software. Wer die Continuous-Ausgabe von Acrobat DC und Acrobat Reader DC verwendet, sollte sicherstellen, dass Version 2019.008.20071 der Software installiert ist, um auf der sicheren Seite zu sein. Anwender von Acrobat 2017 und Acrobat Reader DC 2017 sollten auf Version 2017.011.30105 aktualisieren. Acrobat DC und Acrobat Reader DC in der Classic-2015-Ausgabe sollten auf Version 2015.006.30456 geupdated werden. Mehr Informationen finden sich, wie üblich, bei Adobe in der Sicherheitsmeldung APSB18-30.
    Interessanterweise ist die Nummer der neuen Sicherheitsmeldung niedriger als die der Lücken, die Adobe Ende September in der selben Software gestopft hatte. Das könnte darauf hindeuten, dass Adobe momentan kontinuierlich damit beschäftigt ist, Lücken in seinen PDF-Readern zu stopfen. Normalerweise werden solche Updates im Rahmen des Patchdays der Firma am zweiten Dienstag jeden Monats veröffentlicht. Patches außer der Reihe gibt es eigentlich nur, wenn Adobe akute Angriffe auf die Lücken bemerkt hat oder davon ausgeht, dass diese unmittelbar bevorstehen.

    PDF-Reader schnell absichern!
    Da Kriminelle bei Phishing-Attacken oft versuchen, den Opfern manipulierte PDF-Dateien unterzujubeln, die dann einen Trojaner auf dem System installieren, sind PDF-Programme oft Angriffen ausgesetzt. Daher ist es wichtig, Sicherheitslücken in Software dieser Art so schnell wie möglich zu beseitigen. Sich bei der Verteidigung allein auf Antiviren-Programme zu verlassen endet bei akuten Angriffswellen leider auch schon mal mit einer Infektion des Systems, wenn der Virenscanner nicht rechtzeitig mit aktuellen Signaturen versorgt wurde.

    Quelle: Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen |
    heise Security



    Adobe schließt weitere 86 PDF-Lücken


    Mit erneuten Updates außer der Reihe stopft Adobe eine große Zahl Sicherheitslücken in Acrobat und Reader. Als kritisch sind 47 Schwachstellen eingestuft.

    Die Folge unplanmäßiger Sicherheits-Updates für Adobes Acrobat-Familie reißt nicht ab. Seit den turnusmäßigen Quartals-Update im Juli hat Adobe
    in dieser Woche zum dritten Mal Sicherheitslücken in seinen PDF-Produkten geflickt. Diesmal sind so viele, dass es sich wohl um die vorgezogenen Quartals-Updates handeln dürfte, die an sich erst am kommenden Dienstag fällig wären. Diese Annahme wird auch dadurch gestützt, dass das aktuelle Adobe Security Bulletin APSB18-30 eine niedrige Nummer trägt als das vorherige PDF-Bulletin (APSB18-34) vom 19. September.

    Das neueste Bulletin führt allein 47 Schwachstellen auf, die Adobe als kritisch einstuft. Ein Angreifer, der eine dieser Lücken ausnutzt, könnte beliebigen Code einschleusen, um diesem mit den Rechten des angemeldeten Benutzers auszuführen. Bei den übrigen 39 Lücken handelt es sich um Datenlecks, deren Beseitigung Adobe immerhin für wichtig hält. Angriffe, die eine der Lücken ausnutzen würden, sind jedoch bislang nicht bekannt.

    Alle 86 Schwachstellen wurden durch externe Sicherheitsforscher entdeckt. Die meisten Lücken wurden über Bug-Bounty-Programme verschiedener Sicherheitsfirmen gemeldet, in diesem Fall Trend Micros Zero Day Initiative, iDefense Labs sowie Check Point Vulnerability Research.

    Abhilfe schaffen die verfügbaren Updates für Windows und macOS auf Acrobat DC und Acrobat Reader DC 2019.008.20071 (Continuous Track), 2015.006.30456 (Classic) sowie 2017.011.30105 (2017). Acrobat XI und Adobe Reader XI (letzte Version: 11.0.23) werden bereits seit einem Jahr nicht mehr unterstützt.

    Alle aktuellen Adobe Security Bulletins finden Sie auf der Seite des Herstellers

    Quelle: Adobe schließt weitere 86 PDF-Lücken - PC-WELT

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von NeHe () aus folgendem Grund: zusammengefügt, weil nix neues im ggs. zum 2.10.