Categories: Workspace

Adobe schließt kritische Sicherheitslücken in Acrobat, Photoshop und Reader

Adobe hat Updates für Acrobat, Photoshop und Reader bereitgestellt, die zahlreiche Sicherheitslücken schließen. 24 Schwachstellen stuft der Hersteller dabei als kritisch ein. Eine Schwachstelle gilt als kritisch, wenn sie die potenziell unbemerkte Ausführung von schadhaftem nativem Code ermöglicht.

23 dieser als kritisch eingestuften Schwachstellen stuft Adobe mit Priorität 1 ein. Updates mit dieser Priorität beheben Schwachstellen für eine bestimmte Produktversion und Plattform, die von sich im Umlauf befindlichen Exploits angegriffen werden bzw. für die ein erhöhtes Risiko besteht, angegriffen zu werden. Adobe empfiehlt Administratoren, Updates mit dieser Priorität so bald wie möglich zu installieren (zum Beispiel innerhalb von 72 Stunden). Diese Schwachstellen betreffen Acrobat und Reader.

Adobe weist im Rahmen des Sicherheitsbulletins auch noch einmal daraufhin, dass die Unterstützung für Adobe Acrobat 11.x und Adobe Reader 11.x am 15. Oktober 2017 eingestellt wurde. Version 11.0.23 ist die letzte Version für Adobe Acrobat 11.x und Adobe Reader 11.x. Der Hersteller empfiehlt dringend ein Update auf die neuesten Versionen von Adobe Acrobat DC und Adobe Acrobat Reader DC.

Bezüglich der Schwachstelle CVE-2018-4993 verweist Adobe auf eine gesonderte Informationsseite, die auf ein Problem in Microsofts NTLM-Authentifizierungsimplementierung aufmerksam macht und in Verbindung mit Acrobat DC und Acrobat Reader DC dazu führen kann, dass ein Angreifer einen Benutzer auf eine bösartige Ressource außerhalb des Unternehmens umleiten kann, um die NTLM-Authentifizierungsnachrichten zu erhalten.

Hierfür hat Microsoft Ende letzten Jahres eine optionale Sicherheitserweiterung veröffentlicht, die es erlaubt, die NTLM-SSO-Authentifizierung als Methode für öffentliche Ressourcen zu deaktivieren. Mit diesem Fix sind Adobe Acrobat DC und Adobe Acrobat Reader DC von der Sicherheitslücke nicht betroffen. Allerdings steht diese Lösung nur für Windows 10 und Windows Server 2016 zur Verfügung.

Auf Plattformen, auf denen das Update von Microsoft nicht installiert oder verfügbar ist, kann die Schwachstelle in Acrobat DC und Reader DC sowie für PDFs, die im Internet Explorer geöffnet werden, durch Aktivieren der geschützten Ansicht behoben werden.

Das Update für die Photoshop-Versionen 18.1.2, 18.1.3 und 19.1.3 (Windows und macOS) stuft der Hersteller mit Priorität 3 ein. Updates mit dieser Priorität beheben Schwachstellen bei Produkten, die nicht als Angriffsziel bekannt sind. Adobe empfiehlt Administratoren, das Update nach eigenem Ermessen zu installieren.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Krankenhäuser besser schützen mit automatisierter Cyberabwehr

Cyberkriminelle greifen besonders gerne Krankenhäuser an, weil sie wehrlose und verwundbare Ziele darstellen. Wie die…

11 Minuten ago

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

2 Stunden ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago