Adobe-Patchday: Kritische Lücken in Reader und Digital Editions
Ein monatliches Adobe-Update ohne Flash-Patches? Ja, das gibt es noch. Dafür dürfen diesmal auch eBook-Liebhaber patchen, falls sie Adobe Digital Editions verwenden.
Ein Patchday bei Adobe ohne Flash-Update ist selten, aber genau das sehen wir diesen Monat. Dafür schließt die Firma neben kritischen Lücken in Adobe Reader und Acrobat diesmal auch eine kritische Schwachstelle in Adobe Digital Editions, die es Angreifern ermöglicht, Schadcode aus der Ferne einzuschleusen und auszuführen. Digital Editions ist die eBook-Software von Adobe, die auch bei vielen deutschen eBook-Shops zum Einsatz kommt – zum Beispiel im Zusammenhang mit dem eBook-Reader Tolino.
Beide Updates für Reader und Digital Editions können manuell heruntergeladen werden. Alternativ können Anwender aber auch in den Apps nach Updates suchen. Adobe Digital Editions sollte auf Version 4.5.1 aktualisiert werden, um die Lücke zu stopfen. Adobe Acrobat DC und Reader DC sollte sowohl auf OS X als auch Windows auf Version 15.010.20060 oder 15.006.30121 sein, je nachdem ob die Continuous- oder Classic-Variante verwendet wird. Acrobat XI und Reader XI auf Windows und OS X sollte man auf Version 11.0.15 aktualisieren.
Der Flash-Patch soll nachgeliefert werden
Auch Flash-Nutzer müssen diese Woche wohl noch patchen. Laut IT-Sicherheits-Journalist Brian Krebs will Adobe am Donnerstag einen entsprechenden Patch nachliefern. Was genau gepatcht wird und warum sich das Update verzögert, ist momentan nicht bekannt.
Zusätzliche Informationen zu den Sicherheitsupdates bei Adobe:
- APSB16-06: Security update available for Adobe Digital Editions
- APSB16-09: Security Updates Available for Adobe Acrobat and Reader
Quelle: http://heise.de/-3131125
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Mittwoch, 9. März 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Mittwoch, 9. März 2016
- Detlef: Professionelle Beratung. Man nahm s... Mittwoch, 9. März 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Mittwoch, 9. März 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Mittwoch, 9. März 2016