adobe_logo

An seinem ersten Patchday im Jahr 2016 hat Adobe 17 Lücken in den PDF-Anwendungen Reader und Acrobat geschlossen. Es bewertet diese Anfälligkeiten als schwerwiegend, da ein Angreifer gegebenenfalls in der Lage ist, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Das Unternehmen verweist zudem darauf, dass Reader und Acrobat X (10.x) nicht mehr unterstützt werden.

Die Schwachstellen finden sich demnach konkret in Acrobat DC sowie Acrobat Reader DC 15.006.30097 und früher, aber auch in Version 15.009.20077 und früher für Windows und Mac OS X. Daneben sind auch Reader und Acrobat XI, in Version 11.0.13 und früher für Windows und Mac OS X, fehlerhaft. Betroffene Anwender sollten zu Acrobat DC und Acrobat Reader DC 15.006.30119 oder 15.010.20056 wechseln. Für Reader und Acrobat XI steht eine Aktualisierung auf die Version 11.0.14 bereit.

Einem Advisory zufolge korrigieren die Updates fünf Use-after-free-Bugs sowie neun Speicherfehler, die sich jeweils dazu eignen, Schadcode einzuschleusen und auszuführen. Ein Fix soll ausserdem vermeiden, dass Einschränkungen zum Ausführen von JavaScript-Code umgangen werden. Eine weitere Lücke schliesst Adobe in seinem Download Manager.

Schützen Sie sich mit avast Antivirus für private Abwender oder Sophos Cloud Antivirus für Firmen.