Adobe stopft kritische Löcher in Reader und Acrobat

Den zweiten Dienstag des Monats hat auch Adobe genutzt, um zahlreiche Sicherheitslücken in seinen Produkten zu schließen. Darunter ist auch ein Update für kritische Schwachstellen in den PDF-Anwendungen Reader und Acrobat, die eine Remotecodeausführung erlauben.

Betroffen sind Acrobat DC und Reader DC für Windows und macOS in der Version 24.005.20307 und früher. Die Sicherheitslücken stecken aber auch in Reader und Acrobat 2020 und Acrobat 2024 für Windows und macOS.

Den Versionshinweisen zufolge beheben die Entwickler einen Use-after-free-Bug sowie eine fehlerhafte Beschränkung von XML External Entity Referenzen. Beides können Angreifer nutzen, um aus der Ferne Schadcode einzuschleusen und auszuführen. Von vier weiteren Schwachstellen geht ein hohes Sicherheitsrisiko aus. Hier können unbefugte auf Speicherinhalte zugreifen oder einen Denial-of-Service-Zustand herbeiführen.

Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigte Version 24.005.20320 für Acrobat DC und Reader DC umsteigen. Für Acrobat 2024 und Reader und Acrobat 2020 stehen die neuen Versionen 24.001.30225 beziehungsweise 20.005.30748 zum Download bereit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Solita-Forschungsbericht zeigt, wie GenAI den Arbeitsalltag ändert

Das Technologie-, Daten- und Designunternehmen Solita hat heute seinen Forschungsbericht „GenAI in Nordic Work Life”…

15 Stunden ago

SEO-Betreuung für Zahnärzte

Warum eine SEO-Betreuung ambitionierte Zahnärzte zur Nr. 1 in ihrer Stadt machen kann.

15 Stunden ago

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

4 Tagen ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

4 Tagen ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

4 Tagen ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

4 Tagen ago