Adobe verschiebt Patch für Reader und Acrobat

Adobe hat einen für heutigen Dienstag angekündigten Patch für seine PDF-Software Reader und Acrobat verschoben. Er soll nun erst in der kommenden Woche erscheinen, wie das Adobe Product Security Incident Response Team (PSIRT) in seinem Blog erklärt.

Das Update umfasst neue Versionen von Reader und Acrobat für Windows und Mac. Diese sollen eine oder mehrere kritische Lücken in der PDF-Software schließen. Einzelheiten zu den Schwachstellen hat Adobe bisher nicht genannt. Betroffen sind Reader und Acrobat X 10.1.11 oder früher sowie Reader und Acrobat XI 11.0.08.

In seinem Blogeintrag führt das PSIRT aus, dass „die Verzögerung nötig war, um einen Fehler zu beheben, der bei routinemäßigen Regressionstests erkannt wurde“. Solch eine Verschiebung ist ungewöhnlich, aber schon vorgekommen.

Auch die Tatsache, dass Adobe vergangene Woche vorab über das Update informierte, war an sich schon ungewöhnlich. Denn normalerweise kündigt Adobe – etwa anders als Microsoft – Sicherheitsupdates nicht im Voraus an.

Microsoft veröffentlicht hingegen stets am Donnerstag vor seinem monatlichen Patch-Dienstag eine Mitteilung über zu erwartende Aktualisierungen, damit sich seine Kunden darauf einstellen und den Updateprozess planen können. Offenbar will nun auch Adobe seinen Nutzern diese Gefälligkeit erweisen.

Für den heutigen Dienstag hat Microsoft vier Updates angekündigt, von denen es eines als „kritisch“ und drei als „wichtig“ einstuft. Die kritische Lücke steckt im Internet Explorer 7 bis 11 unter Windows Vista, 7, 8 und 8.1 sowie RT und RT 8.1. Angreifer können sie zum Ausführen von Schadcode ausnutzen. Die wichtigen Updates betreffen neben allen unterstützten Windows-Versionen auch .NET Framework und Lync Server. Sie sollen Fehler beheben, die eine unerlaubte Rechteausweitung sowie Denial-of-Service-Angriffe ermöglichen.

[mit Material von Larry Seltzer, ZDNet.com]