Adobe hat wie angekündigt ein außerplanmäßiges Update für Reader und Acrobat bereitgestellt. Es schließt zwei als kritisch eingestufte Schwachstellen. Betroffen sind Adobe Reader 9.3.3 und früher unter Windows, Mac und Unix sowie Adobe Acrobat 9.3.3 und früher unter Windows und Mac.
Eine der Schwachstellen ist seit Anfang August bekannt. Sie besteht in der Datei CoolType.dll und verursacht einen Ganzzahlüberlauf. Zudem mindert der Patch das Risiko, dass per Social Engineering Schadcode eingeschleust und ausgeführt wird.
„Diese Anfälligkeiten könnten einen Absturz der Anwendung auslösen und es einem Angreifer ermöglichen, die Kontrolle über ein ungepatchtes System zu übernehmen“, heißt es in einer Sicherheitsmeldung des Unternehmens. Das Update enthält außerdem Fixes für Schwachstellen, die Adobe in der vergangenen Woche im Flash Player beseitigt hatte.
Adobe rät allen Anwendern, schnellstmöglich ein Update auf Reader beziehungsweise Acrobat 9.3.4 durchzuführen. Für Nutzer der Vorgängerversionen stehen Reader und Acrobat 8.2.4 zur Verfügung.
Zudem hat das Unternehmen darauf hingewiesen, dass das Update kein Ersatz für den vierteljährlichen Patchday sei. Nächster Termin ist der 12. Oktober.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…