Categories: Sicherheit

Adobe schließt neun kritische Lücken in Reader und Acrobat

Adobe hat seine PDF-Anwendungen Reader und Acrobat aktualisiert. Das Update, das für Windows und macOS angeboten wird, schließt zwölf Sicherheitslücken. Die Entwickler bewerten neun Anfälligkeiten als kritisch. Angreifer sind unter Umständen in der Lage, Schadcode einzuschleusen und sogar ohne Interaktion mit einem Nutzer auszuführen.

Betroffen sind Reader DC und Acrobat DC 24.002.20736 und älter für Windows und für macOS. Zudem sind Acrobat 2020 und Reader 2020 Version 20.005.30574 für Windows und macOS unsicher.

Die Updates beseitigen fünf Use-after-free-Bugs sowie vier Out-of-Bounds-Speicherfehler. Darüber hinaus sind Reader und Acrobat fehlerhaft aufgrund einer unzureichenden Prüfung von Eingaben beziehungsweise einer unzureichenden Prüfung von Zugriffen. Neben einer Remotecodeausführung führen die Schwachstellen auch zu Speicherlecks.

Entdeckt wurden die Bugs von externen Sicherheitsforschern, darunter Forscher von Cisco Talos, Hadoop und der Remnin University of China. Sieben Lücken wurden über die Zero Day Initiative an Adobe gemeldet.

Nutzer der beiden Adobe-Produkte sollten nun auf die fehlerbereinigte Version 24.002.20759 für Windows oder macOS umsteigen. Alternativ steht auch die Version 20.005.30636 (Windows) beziehungsweise 20.005.30635 (macOS) von Acrobat 2020 und Reader 2020 zum Download bereit. Die Aktualisierung erfolgt über die integrierte Updatefunktion.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Fahrerassistenz: ChatGPT-Upgrade für Audi

Der Ingolstädter Fahrzeugbauer integriert den Chatbot via Microsoft Azure OpenAI Service in sein Infotainment-System.

1 Stunde ago

Ransomware: RansomHub verdrängt LockBit3

Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor…

3 Tagen ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

3 Tagen ago

Vorabversion von Windows 11 bringt neue Funktionen

Der Sperrbildschirm zeigt nun Informationen zu Themen wie Wetter und Finanzen an. Microsoft vereinfacht auch…

4 Tagen ago

Apple und EU legen Streit um NFC und Apple Pay bei

Der iPhone-Hersteller macht umfangreiche Zusagen zur Öffnung seiner NFC-Technik für kontaktloses Bezahlen. Die EU-Kommission wiederum…

4 Tagen ago

Hacker nutzen Deepfake-Videos für Gesundheitsspam

Sie werben mit Prominenten wie Dieter Bohlen und Christiano Ronaldo. Die Hintermänner passen die Inhalte…

4 Tagen ago