Adobe präsentiert ausserhalb des monatlichen Patch-Zyklus Sicherheitsupdates für Acrobat und Reader. In den beiden Produkten wurden insgesamt acht Lecks festgestellt, davon fünf als kritisch und drei als wichtig eingestuft. Angreifer könnten damit Rechner übers Internet attackieren und beliebigen Code mit den Berechtigungen des angegriffenen Users ausführen, heisst es. Das Problem betrifft mehrere Generationen der Acrobat-Software auf Windows und MacOS: Die aktualisierten, sicheren Versionen sind Acrobat DC und Acrobat Reader DC 2020.006.20042, Acrobat 2017 und Acrobat Reader 2017 2017.011.30166 sowie Acrobat 2015 und Acrobat Reader 2015 2015.006.30518. Sämtliche frühere Versionen sind verwundbar.
Adobe hat weitere Details in einem
Security Bulletin veröffentlicht, das zudem Links zu den Downloads der diversen Versionen enthält. Obwohl die Aktualisierung ausserplanmässig erfolgt und kritische Lücken stopft, gibt der Hersteller die Priorität nur mit Stufe 2 an.
(ubi)
