Adobe hat Updates für Acrobat, Photoshop und Reader bereitgestellt, die zahlreiche Sicherheitslücken schließen. 24 Schwachstellen stuft der Hersteller dabei als kritisch ein. Eine Schwachstelle gilt als kritisch, wenn sie die potenziell unbemerkte Ausführung von schadhaftem nativem Code ermöglicht.
23 dieser als kritisch eingestuften Schwachstellen stuft Adobe mit Priorität 1 ein. Updates mit dieser Priorität beheben Schwachstellen für eine bestimmte Produktversion und Plattform, die von sich im Umlauf befindlichen Exploits angegriffen werden bzw. für die ein erhöhtes Risiko besteht, angegriffen zu werden. Adobe empfiehlt Administratoren, Updates mit dieser Priorität so bald wie möglich zu installieren (zum Beispiel innerhalb von 72 Stunden). Diese Schwachstellen betreffen Acrobat und Reader.
Adobe weist im Rahmen des Sicherheitsbulletins auch noch einmal daraufhin, dass die Unterstützung für Adobe Acrobat 11.x und Adobe Reader 11.x am 15. Oktober 2017 eingestellt wurde. Version 11.0.23 ist die letzte Version für Adobe Acrobat 11.x und Adobe Reader 11.x. Der Hersteller empfiehlt dringend ein Update auf die neuesten Versionen von Adobe Acrobat DC und Adobe Acrobat Reader DC.
Bezüglich der Schwachstelle CVE-2018-4993 verweist Adobe auf eine gesonderte Informationsseite, die auf ein Problem in Microsofts NTLM-Authentifizierungsimplementierung aufmerksam macht und in Verbindung mit Acrobat DC und Acrobat Reader DC dazu führen kann, dass ein Angreifer einen Benutzer auf eine bösartige Ressource außerhalb des Unternehmens umleiten kann, um die NTLM-Authentifizierungsnachrichten zu erhalten.
Hierfür hat Microsoft Ende letzten Jahres eine optionale Sicherheitserweiterung veröffentlicht, die es erlaubt, die NTLM-SSO-Authentifizierung als Methode für öffentliche Ressourcen zu deaktivieren. Mit diesem Fix sind Adobe Acrobat DC und Adobe Acrobat Reader DC von der Sicherheitslücke nicht betroffen. Allerdings steht diese Lösung nur für Windows 10 und Windows Server 2016 zur Verfügung.
Auf Plattformen, auf denen das Update von Microsoft nicht installiert oder verfügbar ist, kann die Schwachstelle in Acrobat DC und Reader DC sowie für PDFs, die im Internet Explorer geöffnet werden, durch Aktivieren der geschützten Ansicht behoben werden.
Das Update für die Photoshop-Versionen 18.1.2, 18.1.3 und 19.1.3 (Windows und macOS) stuft der Hersteller mit Priorität 3 ein. Updates mit dieser Priorität beheben Schwachstellen bei Produkten, die nicht als Angriffsziel bekannt sind. Adobe empfiehlt Administratoren, das Update nach eigenem Ermessen zu installieren.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
