Adobe hat außerhalb seines monatlichen Patchdays ein Sicherheitsupdate für Reader und Acrobat veröffentlicht. In den beiden PDF-Anwendungen stecken insgesamt sieben Schwachstellen, von denen Adobe eine als kritisch einstuft. Sie kann benutzt werden, um beliebigen Schadcode einzuschleusen und auszuführen.
Betroffen sind Acrobat DC und Reader DC Version 2018.011.20058 und früher für Windows und macOS, Acrobat und Reader 2017 Version 2017.011.30099 und früher für Windows und macOS sowie Acrobat und Reader DC Version 2015.006.30448 und früher für Windows und macOS.
Nutzer sollten laut Adobe auf die Versionen 2018.011.20063, 2017.011.30102 oder 2015.006.30452 umsteigen. Die Aktualisierungen verteilt Adobe über die integrierte Update-Funktion der PDF-Anwendungen und das Acrobat Reader Download Center. Administratoren können die neuen Versionen zudem von Adobes FTP-Server herunterladen.
Beseitigt werden ein Out-of-Bounds-Schreibfehler, der als kritisch bewertet ist, und sechs Out-of-Bounds-Lesefehler mit dem Schweregrad wichtig. Sie geben einem Angreifer unter Umständen Zugriff auf vertrauliche Daten. Entdeckt wurden die Anfälligkeiten von Mitarbeitern von Check Point Software und Cybellum Technologies sowie einem anonymen Sicherheitsforscher, der den Bug ursprünglich an Trend Micros Zero Day Initiative gemeldet hatte – zumindest offiziell zahlt Adobe keine Prämien für Informationen zu Sicherheitslücken.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…