Adobe reicht Patches für Reader und Acrobat nach

Adobe hat ein Update für Reader und Acrobat bereit gestellt, mit dem insgesamt acht Sicherheitslücken in den PDF-Anwendungen des Unternehmens geschlossen werden sollen. Sie finden sich sowohl in den Versionen für Windows als auch in denen für OS X. Alle acht stuft Adobe als “kritisch” ein. Eine der Schwachstellen könnte laut Adobe auch ausgenutzt werden, um unter Windows Schadcode einzuschleusen und diesen dann mit Administratorrechten außerhalb der Sandbox auszuführen.

Betroffen sind Reader und Acrobat XI (11.0.08) und früher sowie Reader und Acrobat X (10.1.11) und früher. Adobebe seitigt unter anderem einen Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Gleiches gilt für zwei Heap-Überläufe und zwei Speicherfehler. Ein weiterer Speicherfehler macht Reader und Acrobat anfällig für Denial-of-Service-Angriffe. Zudem schließt Adobe eine universelle Cross-Site-Scripting-Lücke. Die tritt allerdings nur unter OS X auf.

Adobe empfiehlt Nutzern von Reader und Acrobat, das Update auf die Version 11.0.09 einzuspielen. Es wird über die Updatefunktion der Anwendungen oder die Adobe-Website verteilt. Anwendern, die nicht auf Reader oder Acrobat XI umsteigen können, steht die Version 10.1.12 zur Verfügung.

Ursprünglich hätte Adobe das Udpate an seinem monatlichen Patchday vergangenen Woche ausliefern sollen. Aufgrund von Fehlern, die bei routinemäßigen Tests auftraten, hat das Unternehmen sie allerdings kurzfristig verschoben.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de