Adobe schließt 17 Sicherheitslecks. Betroffen sind vor allem die PDF-Anwendungen Reader und Acrobat. Weil ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann, stuft das Unternehmen die Lecks als kritisch ein. Darüber hinaus weist Adobe darauf hin, dass Reader und Acrobat X nicht mehr unterstützt werden.

Die Anfälligkeiten stecken in Acrobat DC und Acrobat Reader DC 15.006.30097 und früher sowie 15.009.20077 und früher für Windows und Mac OS X. Darüber hinaus sind auch Reader und Acrobat XI, Version 11.0.13 und früher für Windows und Mac OS X fehlerhaft. Betroffene Nutzer sollten auf Acrobat DC und Acrobat Reader DC 15.006.30119 oder 15.010.20056 umsteigen. Für Reader und Acrobat XI steht ein Update auf die Version 11.0.14 zur Verfügung.

Die Updates beheben laut Adobe auch fünf Use-after-free-Bugs sowie neun Speicherfehler, über die Schadcode eingschleust und ausgeführt werden kann. Ein Fix soll außerdem verhindern, dass Einschränkungen zum Ausführen von JavaScript-Code umgangen werden. Eine weitere Lücke schließt Adobe in seinem Download Manager.

Im September 2015 hatte Adobe angekündigt, dass der zugesagte fünfjährige Support für Acrobat und Reader 10.x am 15. November endet. Nutzer, die immer noch eine der veralteten Versionen einsetzen, sollten zeitnah auf die Version 11.x oder gar die aktuellen Anwendungen Acrobat DC beziehungsweise Acrobat Reader DC umsteigen. Reader und Acrobat 11.x erhalten noch bis Oktober 2017 Sicherheitsupdates, Acrobat DC und Acrobat Reader DC noch bis April 2020.

Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

16 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

17 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

18 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago