Adobe hat wie angekündigt ein außerplanmäßiges Update für Reader und Acrobat bereitgestellt. Es schließt zwei als kritisch eingestufte Schwachstellen. Betroffen sind Adobe Reader 9.3.3 und früher unter Windows, Mac und Unix sowie Adobe Acrobat 9.3.3 und früher unter Windows und Mac.
Eine der Schwachstellen ist seit Anfang August bekannt. Sie besteht in der Datei CoolType.dll und verursacht einen Ganzzahlüberlauf. Zudem mindert der Patch das Risiko, dass per Social Engineering Schadcode eingeschleust und ausgeführt wird.
„Diese Anfälligkeiten könnten einen Absturz der Anwendung auslösen und es einem Angreifer ermöglichen, die Kontrolle über ein ungepatchtes System zu übernehmen“, heißt es in einer Sicherheitsmeldung des Unternehmens. Das Update enthält außerdem Fixes für Schwachstellen, die Adobe in der vergangenen Woche im Flash Player beseitigt hatte.
Adobe rät allen Anwendern, schnellstmöglich ein Update auf Reader beziehungsweise Acrobat 9.3.4 durchzuführen. Für Nutzer der Vorgängerversionen stehen Reader und Acrobat 8.2.4 zur Verfügung.
Zudem hat das Unternehmen darauf hingewiesen, dass das Update kein Ersatz für den vierteljährlichen Patchday sei. Nächster Termin ist der 12. Oktober.
ZDNet.de für mobile Geräte: m.zdnet.de
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Neueste Kommentare
Noch keine Kommentare zu Adobe schließt zwei kritische Lücken in Reader und Acrobat
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.