Adobe verschiebt Patchday für Reader und Acrobat wegen Fehlerbehebung
Adobe wird den eigentlich für den heutigen Dienstag geplanten Patch für seine Programme Reader und Acrobat erst nächste Woche ausliefern. Das hat das Adobe Product Security Incident Response Team (PSIRT) in seinem Blog erklärt. Das PSIRT führt dort aus, dass “die Verzögerung nötig ist, um einen Fehler zu beheben, der bei routinemäßigen Regressionstests erkannt wurde”. Solch eine Verschiebung ist zwar ungewöhnlich, aber schon vorgekommen.
Das Update wird neue Versionen von Reader und Acrobat für Windows und Mac liefern. Sie sollen eine oder mehrere gravierende Lücken in der PDF-Software schließen. Einzelheiten hat Adobe bisher nicht veröffentlicht. Bekannt ist lediglich, dass Reader und Acrobat X 10.1.11 oder früher sowie Reader und Acrobat XI 11.0.08 betroffen sind.
Aufhorchen ließ bereits, dass Adobe vergangene Woche im Vorfeld über das Update informierte. Normalerweise kündigt Adobe Sicherheitsupdates nicht im Voraus an.
Microsoft veröffentlicht hingegen stets am Donnerstag vor seinem monatlichen Patch-Dienstag eine Mitteilung über zu erwartende Aktualisierungen, damit sich seine Kunden darauf einstellen und den Updateprozess planen können. Offenbar will nun auch Adobe seinen Nutzern diese Gefälligkeit erweisen.
Für den heutigen Dienstag hat Microsoft vier Updates angekündigt, von denen es eines als “kritisch” und drei als “wichtig” einstuft. Die kritische Lücke steckt im Internet Explorer 7 bis 11 unter Windows Vista, 7, 8 und 8.1 sowie RT und RT 8.1. Angreifer können sie zum Ausführen von Schadcode ausnutzen. Die wichtigen Updates betreffen neben allen unterstützten Windows-Versionen auch .NET Framework und Lync Server. Sie sollen Fehler beheben, die eine unerlaubte Rechteausweitung sowie Denial-of-Service-Angriffe ermöglichen.
[mit Material von Björn Greif, ZDNet.de]