Adobe hat an seinem monatlichen Patchday ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das 24 Schwachstellen beseitigt. Davon stuft das Unternehmen die Hälfte als kritisch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen und so die vollständige Kontrolle über ein betroffenes System übernehmen.
Die jetzt veröffentlichten Updates beseitigen unter anderem einen Heap-Überlauf, zwei Puffer-Fehler und zwei Use-after-free-Bugs, die jeweils eine Remotecodeausführung erlauben. Weitere fünf Schwachstellen ermöglichen das Umgehen von Sicherheitsfunktionen. Angreifer können aber auch auf vertrauliche Informationen zugreifen oder ein Denial-of-Service auslösen.
Adobe empfiehlt den Umstieg auf die aktuelle Version 2020.009.20063 für Acrobat und Reader DC, die ab sofort für Windows und macOS zur Verfügung steht. Nach Angaben des Unternehmens hat das Update die Priorität 2. Da keine bekannten Exploits für die Sicherheitslücken vorliegen, hält das Unternehmen eine Installation der Updates innerhalb von 30 Tagen für ausreichend. Das gilt auch für die Patches, die es für Acrobat und Reader 2017 und Acrobat und Reader 2015 verteilt.
Entdeckt wurden die Fehler ausschließlich von externen Sicherheitsforschern. Adobe dankt unter anderem Mitarbeitern von Cisco Talos, der Qi’anxin Group, iDefense Labs, der Ruhr Universität Bochum, Tencent und Qihoo 360 für ihre Unterstützung. Darüber hinaus reichten Forscher Schwachstellen über die Zero Day Initiative von Trend Micro ein.
Nutzer erhalten die Aktualisierungen automatisch über die integrierte Update-Funktion der PDF-Anwendungen. Einen Installer hält Adobe zudem im Acrobat Reader Download Center bereit.
Darüber hinaus bietet Adobe ein Update für das DNG Software Development Kit an. In der Versioin 1.5 für Windows stecken insgesamt 12 Schwachstellen, von denen vier als kritisch bewertet sind. Entdeckt wurden sie von Mateusz Jurczyk von Googles Project Zero. Nutzer sollten zeitnah auf die fehlerbereinigte Version 1.5.1 umsteigen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
