Adobe hat Updates für Acrobat, Photoshop und Reader bereitgestellt, die zahlreiche Sicherheitslücken schließen. 24 Schwachstellen stuft der Hersteller dabei als kritisch ein. Eine Schwachstelle gilt als kritisch, wenn sie die potenziell unbemerkte Ausführung von schadhaftem nativem Code ermöglicht.
23 dieser als kritisch eingestuften Schwachstellen stuft Adobe mit Priorität 1 ein. Updates mit dieser Priorität beheben Schwachstellen für eine bestimmte Produktversion und Plattform, die von sich im Umlauf befindlichen Exploits angegriffen werden bzw. für die ein erhöhtes Risiko besteht, angegriffen zu werden. Adobe empfiehlt Administratoren, Updates mit dieser Priorität so bald wie möglich zu installieren (zum Beispiel innerhalb von 72 Stunden). Diese Schwachstellen betreffen Acrobat und Reader.
Adobe weist im Rahmen des Sicherheitsbulletins auch noch einmal daraufhin, dass die Unterstützung für Adobe Acrobat 11.x und Adobe Reader 11.x am 15. Oktober 2017 eingestellt wurde. Version 11.0.23 ist die letzte Version für Adobe Acrobat 11.x und Adobe Reader 11.x. Der Hersteller empfiehlt dringend ein Update auf die neuesten Versionen von Adobe Acrobat DC und Adobe Acrobat Reader DC.
Bezüglich der Schwachstelle CVE-2018-4993 verweist Adobe auf eine gesonderte Informationsseite, die auf ein Problem in Microsofts NTLM-Authentifizierungsimplementierung aufmerksam macht und in Verbindung mit Acrobat DC und Acrobat Reader DC dazu führen kann, dass ein Angreifer einen Benutzer auf eine bösartige Ressource außerhalb des Unternehmens umleiten kann, um die NTLM-Authentifizierungsnachrichten zu erhalten.
Hierfür hat Microsoft Ende letzten Jahres eine optionale Sicherheitserweiterung veröffentlicht, die es erlaubt, die NTLM-SSO-Authentifizierung als Methode für öffentliche Ressourcen zu deaktivieren. Mit diesem Fix sind Adobe Acrobat DC und Adobe Acrobat Reader DC von der Sicherheitslücke nicht betroffen. Allerdings steht diese Lösung nur für Windows 10 und Windows Server 2016 zur Verfügung.
Auf Plattformen, auf denen das Update von Microsoft nicht installiert oder verfügbar ist, kann die Schwachstelle in Acrobat DC und Reader DC sowie für PDFs, die im Internet Explorer geöffnet werden, durch Aktivieren der geschützten Ansicht behoben werden.
Das Update für die Photoshop-Versionen 18.1.2, 18.1.3 und 19.1.3 (Windows und macOS) stuft der Hersteller mit Priorität 3 ein. Updates mit dieser Priorität beheben Schwachstellen bei Produkten, die nicht als Angriffsziel bekannt sind. Adobe empfiehlt Administratoren, das Update nach eigenem Ermessen zu installieren.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
