Adobe schließt 17 kritische Lücken im Reader

Adobe hat heute ein Update für den Reader und Acrobat veröffentlicht, mit dem 17 Sicherheitslücken geschlossen werden. Sie lassen sich alle zum Einschleusen und Ausführen von Code missbrauchen. Eine der gefährlichsten Lücken kann bereits ausgenutzt werden, wenn man mit einem fehleranfälligen Reader-Plug-In eine speziell präparierte Website besucht.

Ein weiteres Problem existierte mit einer PDF-Funktion, die das Laden von eingebetteten Skripten und Exe-Dateien ermöglicht. Der in diesen Fällen eingeblendete Warndialog ließ sich derart manipulieren, dass unbedarfte Anwender keinen Betrugsverdacht erwarteten. Details zu den Sicherheitslücken findet man im Security Bulletin.

Die heute veröffentlichten fehlerbereinigten Versionen tragen die Nummern 9.3.3 und 8.2.3. Auf den Servern von Adobe steht weiterhin nur die Ausgabe 9.3 zum Download bereit. Die entsprechenden Sicherheits-Updates werden nach der Installation nachgeladen. Adobe hat jedoch angekündigt, in Zukunft wieder Installationspakete mit integrierten Updates anbieten zu wollen.

Download: Adobe Reader 9.3

Bitte beachten: Die jüngsten Updates sind in diesem Download nicht enthalten. Sie müssen separat heruntergeladen werden, am einfachsten über die integrierte Update-Funktion.

Diese Nachricht empfehlen

Kommentieren34

Weitere Nachrichten zum Thema Ungepatchte Lücke in Windows XP wird ausgenutztMicrosoft warnt vor neuer Windows-SicherheitslückeAdobe Reader wird sicherer - Mit Hilfe von MicrosoftAdobe: Patches für Lücken in der nächsten WocheStreit um Flash hat Adobe-Geschäft nicht geschadetAdobe: Mobiler Flash Player für Android & Co. fertig