Den zweiten Dienstag des Monats hat auch Adobe genutzt, um zahlreiche Sicherheitslücken in seinen Produkten zu schließen. Darunter ist auch ein Update für kritische Schwachstellen in den PDF-Anwendungen Reader und Acrobat, die eine Remotecodeausführung erlauben.
Betroffen sind Acrobat DC und Reader DC für Windows und macOS in der Version 24.005.20307 und früher. Die Sicherheitslücken stecken aber auch in Reader und Acrobat 2020 und Acrobat 2024 für Windows und macOS.
Den Versionshinweisen zufolge beheben die Entwickler einen Use-after-free-Bug sowie eine fehlerhafte Beschränkung von XML External Entity Referenzen. Beides können Angreifer nutzen, um aus der Ferne Schadcode einzuschleusen und auszuführen. Von vier weiteren Schwachstellen geht ein hohes Sicherheitsrisiko aus. Hier können unbefugte auf Speicherinhalte zugreifen oder einen Denial-of-Service-Zustand herbeiführen.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigte Version 24.005.20320 für Acrobat DC und Reader DC umsteigen. Für Acrobat 2024 und Reader und Acrobat 2020 stehen die neuen Versionen 24.001.30225 beziehungsweise 20.005.30748 zum Download bereit.
Neueste Kommentare
Noch keine Kommentare zu Adobe stopft kritische Löcher in Reader und Acrobat
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.