Adobe hat an seinem Februar-Patchday wie angekündigt ein Sicherheitsupdate für die PDF-Anwendungen Reader und Acrobat veröffentlicht. Es beseitigt 41 Anfälligkeiten, die das Unternehmen als kritisch einstuft. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen und die vollständige Kontrolle über ein betroffenes System erhalten.
Die Updates korrigieren 24 Out-of-Bounds-Speicherfehler, die eine Remotecodeausführung ermöglichen. Beliebiger Schadcode lässt sich mithilfe von sieben weiteren Out-of-Bounds-Speicherfehlern sowie fünf Use-after-free-Bugs ausführen. Das gilt auch für vier Pufferüberläufe. Darüber hinaus könnten Hacker Sicherheitsfunktionen der PDF-Anwendungen umgehen, um höhere Benutzerrechte zu erhalten.
Entdeckt wurden die Anfälligkeiten von Mitarbeitern von Cisco Talos, Clarified Security, Tencent und Source Incite sowie unabhängigen Sicherheitsforschern. Da Adobe im Gegensatz zu Google oder Microsoft keine Belohnungen für Sicherheitslücken ausschüttet, wurden die meisten Bugs über das Prämienprogramm von Trend Micro gemeldet.
Betroffene Nutzer sollten schnellstmöglich auf die fehlerbereinigten Versionen umsteigen, die Adobe seit gestern Abend anbietet. Dazu gehören Acrobat DC und Reader DC Version 2018.011.20035, Acrobat 2017 und Reader 2017 Version 2017.011.30078 und Acrobat DC und Reader DC 2015.0067.30413 (Windows) und 2015.006.30416 (Mac OS X).
Adobe weist zudem darauf hin, dass die Version 11.x von Reader und Acrobat nicht mehr unterstützt wird. Nutzer, die Reader und Acrobat 11.0.23 und älter weiterhin einsetzen, sollten ebenfalls kurzfristig eine aktuelle Version installieren. „Durch die Installation des jüngsten Versionen profitieren sie von den neuesten Funktionen und verbesserten Sicherheitsmaßnahmen“, teilte Adobe erneut mit.
Des Weiteren bietet Adobe ein Sicherheitsupdate für Experience Manager 6.0 bis 6.3 an. Es schließt zwei Cross-Site-Scripting-Lücken, die geeignet sind, vertrauliche Informationen preiszugeben. Im Gegensatz zu den Patches für Reader und Acrobat müssen die Fixes für den Experience Manager manuell heruntergeladen und installiert werden.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
