Update für Adobe Reader und Acrobat

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Adobe hat wie angekündigt Reader und Acrobat aktualisiert, um mehrere kritische Sicherheitslücken in den Programmen zu schließen.

Dazu zählt auch das schon Anfang September entdeckte 0-Day-Leck, durch das sich mithilfe manipulierter Schriftarten ein Pufferüberlauf auslösen ließ. Ebenso wurde ein nicht näher spezifiziertes Leck abgedichtet, das auch im Flash Player zu finden ist, dort aber schon vor zwei Wochen mit einem Notfall-Patch bedacht wurde. Beide werden bereits aktiv ausgenutzt, so dass es höchste Zeit für die Updates wurde, die alles in allem 23 Sicherheitslücken schließen. Mehrheitlich taugen diese zum Einschleusen von Code, zwei dagegen für DoS-Attacken.

Betroffen sind Adobe Reader und Adobe Acrobat 9.3.4 und ältere Versionen. Während die abgedichteten Versionen 9.4 der beiden Programme für Windows und Mac jetzt veröffentlicht wurden, müssen Unix-Nutzer noch bis zum 21. Oktober auf die Veröffentlichung des Adobe Readers 9.4 for Unix warten.