Adobe hat Updates für Acrobat, Photoshop und Reader bereitgestellt, die zahlreiche Sicherheitslücken schließen. 24 Schwachstellen stuft der Hersteller dabei als kritisch ein. Eine Schwachstelle gilt als kritisch, wenn sie die potenziell unbemerkte Ausführung von schadhaftem nativem Code ermöglicht.
23 dieser als kritisch eingestuften Schwachstellen stuft Adobe mit Priorität 1 ein. Updates mit dieser Priorität beheben Schwachstellen für eine bestimmte Produktversion und Plattform, die von sich im Umlauf befindlichen Exploits angegriffen werden bzw. für die ein erhöhtes Risiko besteht, angegriffen zu werden. Adobe empfiehlt Administratoren, Updates mit dieser Priorität so bald wie möglich zu installieren (zum Beispiel innerhalb von 72 Stunden). Diese Schwachstellen betreffen Acrobat und Reader.
Adobe weist im Rahmen des Sicherheitsbulletins auch noch einmal daraufhin, dass die Unterstützung für Adobe Acrobat 11.x und Adobe Reader 11.x am 15. Oktober 2017 eingestellt wurde. Version 11.0.23 ist die letzte Version für Adobe Acrobat 11.x und Adobe Reader 11.x. Der Hersteller empfiehlt dringend ein Update auf die neuesten Versionen von Adobe Acrobat DC und Adobe Acrobat Reader DC.
Bezüglich der Schwachstelle CVE-2018-4993 verweist Adobe auf eine gesonderte Informationsseite, die auf ein Problem in Microsofts NTLM-Authentifizierungsimplementierung aufmerksam macht und in Verbindung mit Acrobat DC und Acrobat Reader DC dazu führen kann, dass ein Angreifer einen Benutzer auf eine bösartige Ressource außerhalb des Unternehmens umleiten kann, um die NTLM-Authentifizierungsnachrichten zu erhalten.
Hierfür hat Microsoft Ende letzten Jahres eine optionale Sicherheitserweiterung veröffentlicht, die es erlaubt, die NTLM-SSO-Authentifizierung als Methode für öffentliche Ressourcen zu deaktivieren. Mit diesem Fix sind Adobe Acrobat DC und Adobe Acrobat Reader DC von der Sicherheitslücke nicht betroffen. Allerdings steht diese Lösung nur für Windows 10 und Windows Server 2016 zur Verfügung.
Auf Plattformen, auf denen das Update von Microsoft nicht installiert oder verfügbar ist, kann die Schwachstelle in Acrobat DC und Reader DC sowie für PDFs, die im Internet Explorer geöffnet werden, durch Aktivieren der geschützten Ansicht behoben werden.
Das Update für die Photoshop-Versionen 18.1.2, 18.1.3 und 19.1.3 (Windows und macOS) stuft der Hersteller mit Priorität 3 ein. Updates mit dieser Priorität beheben Schwachstellen bei Produkten, die nicht als Angriffsziel bekannt sind. Adobe empfiehlt Administratoren, das Update nach eigenem Ermessen zu installieren.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…