Adobe schließt 43 kritische Lücken in Reader und Acrobat

Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit.

Adobe hat an seinem Februar-Patchday ein Sicherheitsupdate für die PDF-Anwendungen Reader und Acrobat veröffentlicht. Es stopft 71 Sicherheitslöcher, von denen das Unternehmen 43 mit dem höchsten Schweregrad „kritisch“ versieht. Sie erlauben es in der Regel, Schadcode einzuschleusen und möglicherweise sogar ohne das Wissen des Nutzers auszuführen.

Adobe Reader: Sicherheitslücken (Bild: ZDNet.de)Betroffen sind alle unterstützten Version von Reader und Acrobat für Windows und macOS: Reader und Acrobat DC Continuous (Version 2019.010.20069 und früher), Reader und Acrobat 2017 (Version 2017.011.30113 und früher) sowie Reader und Acrobat DC Classic 2015 (Version 2015.006.30464 und früher).

Adobes Sicherheitsbulletin zufolge behebt das Update mehrere Pufferfehler, Out-of-Bounds-Lesefehler, Integer-Überläufe, Out-of-Bounds-Schreibfehler sowie Use-after-Free-Bugs. Es ist aber auch möglich, Sicherheitsmaßnahmen zu umgehen. Außerdem stufen die Entwickler eine Schwachstelle, die Zugriff auf persönliche Daten ermöglicht, als kritisch ein.

Entdeckt wurden die Anfälligkeiten fast ausschließlich von externen Sicherheitsforschern, die unter anderem für Qihoo 360, iDefense Lab, Cisco, Palo Alto Networks, Tencent Security, Source Incite, Knownsec 404 Security sowie das Institute of Software der Chinese Academy of Sciences arbeiten. Einige Forscher haben Details zu Sicherheitslücken aber auch über die Zero Day Initiative von Trend Micro eingereicht, da Adobe zumindest offiziell keine Prämien für Schwachstellen bezahlt.

Der Februar-Patchday bringt aber auch eine neue Version von Adobes Flash Player. Sie beseitigt einen Out-of-Bounds-Lesefehler, der dazu führen kann, dass gegenüber Dritten Informationen preisgegeben werden. Auch von diesem Bug erfuhr Adobe erst über die Zero Day Initiative. Betroffen ist Flash Player 32.0.0.114 für Windows, macOS und Linux sowie die Flash-Plug-ins von Chrome, Edge und Internet Explorer.

Die fehlerbereinigten Versionen beider Anwendungen verteilt Adobe über die jeweils integrierte Updatefunktion. Sie können aber auch von der Adobe-Website geladen werden. Den Patches für Reader und Acrobat räumt Adobe eine höhere Priorität ein. Sie sollten schnellstmöglich oder beispielsweise innerhalb von 48 Stunden installiert werden. Den Flash Player stuft Adobe indes nicht mehr als Anwendung ein, die bevorzugt von Hackern angegriffen wird.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Adobe, Flash Player, PDF, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt 43 kritische Lücken in Reader und Acrobat

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *