Adobe schließt kritische Sicherheitslücken in Acrobat, Photoshop und Reader

Adobe Reader: PDF-bomb (Bild: ZDNet.de)

Die Updates schließen insgesamt 24 kritische Schwachstellen. 23 davon sollen bereits von Cyberkriminellen ausgenutzt werden. Adobe empfiehlt ein sofortiges Update von Acrobat und Reader.

Adobe hat Updates für Acrobat, Photoshop und Reader bereitgestellt, die zahlreiche Sicherheitslücken schließen. 24 Schwachstellen stuft der Hersteller dabei als kritisch ein. Eine Schwachstelle gilt als kritisch, wenn sie die potenziell unbemerkte Ausführung von schadhaftem nativem Code ermöglicht.

Adobe Reader: PDF-bomb (Bild: ZDNet.de)

23 dieser als kritisch eingestuften Schwachstellen stuft Adobe mit Priorität 1 ein. Updates mit dieser Priorität beheben Schwachstellen für eine bestimmte Produktversion und Plattform, die von sich im Umlauf befindlichen Exploits angegriffen werden bzw. für die ein erhöhtes Risiko besteht, angegriffen zu werden. Adobe empfiehlt Administratoren, Updates mit dieser Priorität so bald wie möglich zu installieren (zum Beispiel innerhalb von 72 Stunden). Diese Schwachstellen betreffen Acrobat und Reader.

 

Adobe weist im Rahmen des Sicherheitsbulletins auch noch einmal daraufhin, dass die Unterstützung für Adobe Acrobat 11.x und Adobe Reader 11.x am 15. Oktober 2017 eingestellt wurde. Version 11.0.23 ist die letzte Version für Adobe Acrobat 11.x und Adobe Reader 11.x. Der Hersteller empfiehlt dringend ein Update auf die neuesten Versionen von Adobe Acrobat DC und Adobe Acrobat Reader DC.

Bezüglich der Schwachstelle CVE-2018-4993 verweist Adobe auf eine gesonderte Informationsseite, die auf ein Problem in Microsofts NTLM-Authentifizierungsimplementierung aufmerksam macht und in Verbindung mit Acrobat DC und Acrobat Reader DC dazu führen kann, dass ein Angreifer einen Benutzer auf eine bösartige Ressource außerhalb des Unternehmens umleiten kann, um die NTLM-Authentifizierungsnachrichten zu erhalten.

Hierfür hat Microsoft Ende letzten Jahres eine optionale Sicherheitserweiterung veröffentlicht, die es erlaubt, die NTLM-SSO-Authentifizierung als Methode für öffentliche Ressourcen zu deaktivieren. Mit diesem Fix sind Adobe Acrobat DC und Adobe Acrobat Reader DC von der Sicherheitslücke nicht betroffen. Allerdings steht diese Lösung nur für Windows 10 und Windows Server 2016 zur Verfügung.

Auf Plattformen, auf denen das Update von Microsoft nicht installiert oder verfügbar ist, kann die Schwachstelle in Acrobat DC und Reader DC sowie für PDFs, die im Internet Explorer geöffnet werden, durch Aktivieren der geschützten Ansicht behoben werden.

Das Update für die Photoshop-Versionen 18.1.2, 18.1.3 und 19.1.3 (Windows und macOS) stuft der Hersteller mit Priorität 3 ein. Updates mit dieser Priorität beheben Schwachstellen bei Produkten, die nicht als Angriffsziel bekannt sind. Adobe empfiehlt Administratoren, das Update nach eigenem Ermessen zu installieren.