Adobe hält seinen monatlichen Patchday bekanntlich immer zusammen mit Microsoft ab. Diesmal hat das Unternehmen Updates für den Flash Player und die PDF-Programme Reader und Acrobat veröffentlicht. Sie sollen mehrere als kritisch eingestufte Sicherheitslücken beseitigen. Unter bestimmten Umständen ist es Angreifern möglich, Schadcode einzuschleusen und mit den Rechten des jeweils angemeldeten Benutzers auch auszuführen.
Details zu den beseitigten Anfälligkeiten
In den Programmen Acrobat und Reader DC Version 2019.x, Acrobat und Reader 2017 und auch Acrobat und Reader Version 2015.x für Windows und macOS stecken insgesamt 83 Anfälligkeiten, die die Patches beseitigen.
48 davon sind als „kritisch“ und 35 als „wichtig“ eingestuft worden. Dabei erlauben die kritischen Bugs auch eine Remotecodeausführung. Die 35 Out-of-Bounds-Speicherfehler sollen stattdessen Angreifern den Zugriff auf persönliche Informationen möglich machen.
Welcher Patch für welche Versionen
Für die Benutzer stehen seit gestern die fehlerbereinigten Versionen 2019.012.20034 von Acrobat und Reader DC, 2017.011.30142 von Acrobat und Reader 2017 und 2015.006.030497 von Acrobat und Reader DC 2015 bereit. Adobe verteilt seine Patches über die Updatefunktion der Programme selbst und auch über seine Website.