Adobe hat wie angekündigt – jedoch erneut außerhalb seines eigentlichen Update-Zeitplans – einen Sicherheitspatch für Reader und Acrobat veröffentlicht. Die Entwickler beseitigen einem Security Bulletin zufolge insgesamt 86 Schwachstellen, von denen mehr als die Hälfte als kritisch bewertet wurden. Sie erlauben es unter Umständen, Schadcode einzuschleusen und mit den Rechten des angemeldeten Nutzers auszuführen, laut Adobe möglicherweise sogar, ohne dass der Nutzer darauf aufmerksam wird.
Unter anderem ermöglichen 22 Out-of-Bounds-Schreibfehler die Ausführung von Schadcode. 36 Out-of-Bounds-Lesefehler geben zudem vertrauliche Informationen preis. Mehrere Heap-Überläufe und Use-After-Free-Bugs sorgen ebenfalls dafür, dass betroffene Systeme anfällig sind für das Einschleusen von Schadcode. Darüber hinaus ist es laut Adobe möglich, eine Sicherheitsfunktion zu umgehen, was Angreifern eine nicht autorisierte Rechteausweitung ermöglicht.
Entdeckt wurden die Sicherheitslücken unter anderem von Mitarbeitern von Qihoo 360, Source Incite, Cisco Talos, Palo Alto Networks, iDefense Lab, Check Point Software und Tencent Security. Einige Forscher reichten zudem Details zu Sicherheitslücken über Trend Micros Zero Day Initiative ein, da Adobe zumindest offiziell keine Prämien für das Offenlegen von Schwachstellen bezahlt.
Nutzer von Adobes PDF-Anwendungen sollten zeitnah auf die fehlerbereinigten Versionen 2019.008.20071, 2017.011.30105 oder 2015.006.30456 umsteigen. Adobe verteilt die Updates über seine Website oder die in Reader und Acrobat integrierte Update-Funktion.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…