Adobe hat wie angekündigt ein außerplanmäßiges Update für Reader und Acrobat bereitgestellt. Es schließt zwei als kritisch eingestufte Schwachstellen. Betroffen sind Adobe Reader 9.3.3 und früher unter Windows, Mac und Unix sowie Adobe Acrobat 9.3.3 und früher unter Windows und Mac.
Eine der Schwachstellen ist seit Anfang August bekannt. Sie besteht in der Datei CoolType.dll und verursacht einen Ganzzahlüberlauf. Zudem mindert der Patch das Risiko, dass per Social Engineering Schadcode eingeschleust und ausgeführt wird.
„Diese Anfälligkeiten könnten einen Absturz der Anwendung auslösen und es einem Angreifer ermöglichen, die Kontrolle über ein ungepatchtes System zu übernehmen“, heißt es in einer Sicherheitsmeldung des Unternehmens. Das Update enthält außerdem Fixes für Schwachstellen, die Adobe in der vergangenen Woche im Flash Player beseitigt hatte.
Adobe rät allen Anwendern, schnellstmöglich ein Update auf Reader beziehungsweise Acrobat 9.3.4 durchzuführen. Für Nutzer der Vorgängerversionen stehen Reader und Acrobat 8.2.4 zur Verfügung.
Zudem hat das Unternehmen darauf hingewiesen, dass das Update kein Ersatz für den vierteljährlichen Patchday sei. Nächster Termin ist der 12. Oktober.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.