Adobe kündigt kritische Patches für Reader, Acrobat und ColdFusion an

Adobe warnt vor drei als “kritisch” eingestuften Zero-Day-Lücken in ColdFusion 10, 9.0.2, 9.0.1 und 9.0. Ein Angreifer könnte sich unter anderem ohne Authentifizierung Zugriff zu einem betroffenen Server verschaffen und die vollständige Kontrolle übernehmen. Darüber hinaus kündigte das Unternehmen an, es werde am Dienstag mehrere Anfälligkeiten in seinen PDF-Anwendungen Reader und Acrobat beseitigen.

Die Schwachstellen in ColdFusion werden einer Sicherheitswarnung zufolge bereits von Hackern missbraucht. Betroffen sind Nutzer von ColdFusion für Windows, Mac OS X und Unix. Zwei der drei Löcher lassen sich allerdings nur ausnutzen, wenn kein Passwort gesetzt wurde oder der Passwortschutz nicht aktiv ist. Einen Patch, der die Fehler beseitigen soll, wird Adobe erst am 15. Januar zur Verfügung stellen.

Des Weiteren sind Reader und Acrobat XI für Windows und Mac OS X sowie Reader und Acrobat 9.5.2 und früher für Windows, Mac OS X und Linux anfällig. Details zu den Schwachstellen in den PDF-Anwendungen sind noch nicht öffentlich bekannt. Stattdessen handelt es sich um reguläre Updates, die Adobe seit Kurzem parallel zu Microsofts Patchday jeweils am zweiten Dienstag des Monats veröffentlicht.

Wie viele Löcher Adobe in Reader und Acrobat stopfen wird, ist noch unklar. Das von ihnen ausgehende Risiko stuft das Unternehmen jedoch als “kritisch” ein. Entsprechende Schwachstellen erlauben laut Adobe das Einschleusen und Ausführen von Schadcode im Hintergrund und ohne Interaktion mit dem Nutzer. Das Unternehmen gibt dem Patch auch die höchste Priorität. Es bestehe ein großes Risiko, dass Hacker versuchten, einen Exploit für die Lücken zu erstellen. Adobe rät deshalb, das Update so schnell wie möglich zu installieren.

Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

19 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

19 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

19 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

1 Tag ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

2 Tagen ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

2 Tagen ago