Adobe stopft kritische Sicherheitslücken in Reader und Acrobat

Adobe hat Sicherheitsupdates für seine PDF-Anwendungen Reader und Acrobat veröffentlicht. Betroffen sind Acrobat DC und Reader DC sowie Acrobat 2020 und Reader 2020 für Windows und macOS. Angreifer sind unter Umständen in der Lage, beliebigen Schadcode einzuschleusen und auszuführen.

Fehlerhaft sind die Versionen 22.003.20310 und früher sowie 20.005.30436 und früher. Einer Sicherheitswarnung zufolge beseitigt Adobe insgesamt 15 Anfälligkeiten, von denen acht als kritisch eingestuft sind. Neben einer Remotecodeausführung sollen die Patches auch Zugriffe auf vertrauliche Informationen sowie Denial-of-Service-Angriffe verhindern. Zwei Bugs erlauben indes eine Umgehung von Sicherheitsrichtlinien, was zu einer nicht autorisierten Ausweitung von Benutzerrechten führen kann.

Entdeckt wurden die Schwachstellen überwiegend von Forschern, die mit der Zero Day Initiative von Trend Micro zusammenarbeiten – im Gegensatz zur Zero Day Initiative sowie anderen Softwareanbietern wie Microsoft und Google zahlt Adobe keine Belohnungen für von externen Forschern gemeldete Sicherheitslücken.

Nutzer sollten nun auf die fehlerbereinigten Versionen Acrobat DC und Reader DC 220.003.20310 für Windows und macOS oder Acrobat 2020 und Reader 2020 20.005.30436 für Windows und macOS umsteigen. Die Updates stuft Adobe mit der Priorität 3 ein. Da die PDF-Anwendungen laut Adobe „keine Ziele für Angreifer“ sind, sollen Administratoren die Patches „nach eigenem Ermessen“ installieren.

Die Aktualisierung erfolgt über die in Acrobat und Reader enthaltene Update-Funktion. Die Patches können aber auch über das Acrobat Reader Download Center bezogen werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

14 Stunden ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

14 Stunden ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

19 Stunden ago

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…

21 Stunden ago

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

2 Tagen ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

2 Tagen ago