Adobe stopft vier kritische Sicherheitslöcher in Reader und Acrobat

Adobe hat seine PDF-Anwendungen Reader und Acrobat auf die Versionen 10.1.3 beziehungsweise 9.5.1 aktualisiert. Die Updates schließen insgesamt vier Sicherheitslücken, die das Unternehmen als „kritisch“ bewertet. Ein Angreifer könnte einen Absturz der Anwendungen auslösen und möglicherweise auch die Kontrolle über ein betroffenes System übernehmen.

Einem Security Bulletin zufolge sind Reader und Acrobat ab 10.1.2 für Windows und Mac OS X sowie Reader ab 9.4.6 für Linux anfällig. Unter anderem behebt Adobe einen Integer-Überlauf, der bei der Verarbeitung von True-Type-Schriften auftreten kann, sowie einen Speicherfehler im JavaScript-API. Letzterer steckt nur in den Versionen für Mac OS X und Linux.

Den Updates für Reader und Acrobat 9.x für Windows räumt das Unternehmen eine besonders hohe Priorität ein. Nutzer sollten sie so schnell wie möglich installieren.

Darüber hinaus enthalten Reader und Acrobat 10.1.3 und Reader 9.5.1 zusätzliche Verbesserungen. Die Reader- und Acrobat-Plug-ins sind nun kompatibel zu Safari 5.1 64-Bit unter Mac OS X 10.7. und 10.6. Als 32-Bit-Lösung stellt Adobe Mac-Nutzern ein Browser-Plug-in für Mozilla Firefox zur Verfügung.

Reader 9.5.1 liefert Adobe zudem ohne eingebauten Flash Player aus. Flash-Inhalte in PDF-Dateien müssen künftig in einen separaten Flash Player angezeigt werden. Des Weiteren wurde die EchoSign-Integration um weitere Typen elektronischer Signaturen erweitert. Nutzern der mobilen Reader-Versionen für iOS und Android stehen ebenfalls Updates zur Verfügung.

Eine weitere Änderung betrifft Adobes im Juni 2009 eingeführten vierteljährlichen Patchday. Künftig will sich das Unternehmen Microsofts monatlichem Rhythmus annähern. „Wir werden die Gefahrenlage weiterhin beobachten und an Patch-Dienstagen – sowie wenn nötig auch außer der Reihe – zeitnah Updates bereitstellen“, schreibt Steve Gottwals, Group Product Manager bei Adobe, in einem Blogeintrag.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago