Den zweiten Dienstag des Monats hat auch Adobe genutzt, um zahlreiche Sicherheitslücken in seinen Produkten zu schließen. Darunter ist auch ein Update für kritische Schwachstellen in den PDF-Anwendungen Reader und Acrobat, die eine Remotecodeausführung erlauben.
Betroffen sind Acrobat DC und Reader DC für Windows und macOS in der Version 24.005.20307 und früher. Die Sicherheitslücken stecken aber auch in Reader und Acrobat 2020 und Acrobat 2024 für Windows und macOS.
Den Versionshinweisen zufolge beheben die Entwickler einen Use-after-free-Bug sowie eine fehlerhafte Beschränkung von XML External Entity Referenzen. Beides können Angreifer nutzen, um aus der Ferne Schadcode einzuschleusen und auszuführen. Von vier weiteren Schwachstellen geht ein hohes Sicherheitsrisiko aus. Hier können unbefugte auf Speicherinhalte zugreifen oder einen Denial-of-Service-Zustand herbeiführen.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigte Version 24.005.20320 für Acrobat DC und Reader DC umsteigen. Für Acrobat 2024 und Reader und Acrobat 2020 stehen die neuen Versionen 24.001.30225 beziehungsweise 20.005.30748 zum Download bereit.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt
Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.
Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…