Menü
Alert!
Security

Patchday: Adobe beginnt das neue Jahr gemäßigt

Für Nutzer von Anwendungen der Acrobat-Familie stehen Sicherheitsupdates bereit. Adobe stuft die Schwachstellen als kritisch ein.

vorlesen Drucken Kommentare lesen 13 Beiträge

Am ersten Patchday in diesem Jahr kümmert sich Adobe um verschiedene Acrobat-Anwendungen und stopft 17 Schwachstellen. Betroffen sind Acrobat DC, Acrobat Reader DC bis Version 15.009.20077 (Continuous), Acrobat DC, Acrobat Reader DC bis Version 15.006.30097 (Classic) und Acrobat XI und Reader XI bis Version 11.0.13 (Desktop).

Die Sicherheitsupdates stehen für OS-X- und Windows-Nutzer bereit. Die Installation soll automatisch erfolgen. Nutzer können die abgesicherten Versionen aber auch herunterladen und selbst installieren. Unternehmen finden die Anwendungen auf einem FTP-Server von Adobe.

Adobe bezeichnet die Sicherheitslücken als kritisch. Exploits soll es derzeit noch nicht geben. Über die Schwachstellen sollen Angreifer in der Lage sein Speicherfehler zu provozieren, um eigenen Code ausführen zu können. Im schlimmsten Fall könnten Kriminelle so die Kontrolle über Computer übernehmen, warnt Adobe.

Im Security Bulletin weist Adobe nochmals darauf hin, dass Acrobat X und Reader X nicht mehr unterstützt werden. Nutzer sollen Acrobat DC und Acrobat Reader DC installieren, damit sie noch Sicherheitsupdates erhalten.

Adobe hat kurz vor Silvester vergangenen Jahres außer der Reihe ein Update für Flash veröffentlicht, das insgesamt 19 Lücken schließt. Über eine als kritisch eingestufte Lücke attackieren Angreifer gezielt Computer.

Linux, OS-X- und Windows-Nutzer sollten demzufolge sicherstellen, dass sie die gefixten Versionen 11.2.202.559, 18.0.0.324 beziehungsweise 20.0.0.267 installiert haben. Auf einer Webseite von Adobe kann man überprüfen, welche Version im System verankert ist. (des)