Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten

Mehrere Versionen der Adobe Software Acrobat und Acrobat Reader für Windows und macOS sind anfällig für Angriffe, die im schlimmsten Fall ermöglichen könnten, dass willkürlicher Code im Kontext des aktuellen Nutzers ausgeführt wird. Im Security Bulletin zum „Patch Tuesday“ hat Adobe die Schwachstellen mit internen Severity Ratings von 2 (important) bis hin zu 1 (critical) versehen.

Neben der willkürlichen Codeausführung können Angreifer die Schwachstellen missbrauchen, um ihre Privilegien auszuweiten und Informationen auszulesen. Angriffe „in the wild“ will der Hersteller bislang nicht beobachtet haben; dennoch rät er zum zügigen Umstieg auf die neuen, abgesicherten Versionen.

Die Schwachstellen, denen insgesamt 104 CVE-Kennungen zugeordnet sind, stecken in Acrobat DC und Acrobat Reader DC bis einschließlich Version 2018.011.20040 des „Continuous Track“ beziehungsweise bis einschließlich Version 2015.006.30418 des „Classic Track 2015“. Ebenfalls verwundbar sind Acrobat 2017 und Acrobat Reader 2017 bis 2017.011.30080 inklusive.

Nutzer haben die Möglichkeit, über den Menüpunkt „Help > Check for Updates“ in der jeweiligen Software ein manuelles Update zu machen; ansonsten erfolgt es automatisch im Rahmen des regulären Update-Prozesses. Option Nummer 3 (für Adobe-Reader-Anwender) ist die komplette Neuinstallation einer frischen Version aus dem Acrobat Reader Download Center.

2018-07-11T07:35:54+00:00