Adobe schließt zwei kritische Lücken in Reader und Acrobat

Betroffen sind die Versionen 9.3.3 und früher sowie 8.2.3 und früher. Das Update behebt einen seit Anfang August bekannten Fehler in der Datei CoolType.dll. Außerdem verringert es die Risiken eines Angriffs per Social Engineering.

Adobe hat wie angekündigt ein außerplanmäßiges Update für Reader und Acrobat bereitgestellt. Es schließt zwei als kritisch eingestufte Schwachstellen. Betroffen sind Adobe Reader 9.3.3 und früher unter Windows, Mac und Unix sowie Adobe Acrobat 9.3.3 und früher unter Windows und Mac.

Eine der Schwachstellen ist seit Anfang August bekannt. Sie besteht in der Datei CoolType.dll und verursacht einen Ganzzahlüberlauf. Zudem mindert der Patch das Risiko, dass per Social Engineering Schadcode eingeschleust und ausgeführt wird.

„Diese Anfälligkeiten könnten einen Absturz der Anwendung auslösen und es einem Angreifer ermöglichen, die Kontrolle über ein ungepatchtes System zu übernehmen“, heißt es in einer Sicherheitsmeldung des Unternehmens. Das Update enthält außerdem Fixes für Schwachstellen, die Adobe in der vergangenen Woche im Flash Player beseitigt hatte.

Adobe rät allen Anwendern, schnellstmöglich ein Update auf Reader beziehungsweise Acrobat 9.3.4 durchzuführen. Für Nutzer der Vorgängerversionen stehen Reader und Acrobat 8.2.4 zur Verfügung.

Zudem hat das Unternehmen darauf hingewiesen, dass das Update kein Ersatz für den vierteljährlichen Patchday sei. Nächster Termin ist der 12. Oktober.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Themenseiten: Adobe, PDF

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt zwei kritische Lücken in Reader und Acrobat

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *