Abo
  • IT-Karriere:

Mehr als 13 gefährliche Sicherheitslücken im Adobe Reader

Patches auch für Adobe Acrobat erschienen

In diesem Monat hat Adobe seinen ersten Patchday hinter sich gebracht. Sowohl im Adobe Reader als auch in Acrobat wurden jeweils über 13 gefährliche Sicherheitslecks beseitigt, die zum Ausführen von Schadcode missbraucht werden können. Patches für die Linux-Version folgen erst in einer Woche.

Artikel veröffentlicht am ,

Allein acht Sicherheitslücken wurden im Zusammenspiel mit dem JBIG2-Filter entdeckt, während zwei Fehler die Speicherverwaltung durcheinander bringen können. Weitere Angriffe sind über einen Stack- sowie einen Integer-Überlauf möglich. Zudem hat der Hersteller eine nicht genannte Menge an Heap-Überlauffehlern im Adobe Reader sowie in Acrobat beseitigt, so dass nicht feststeht, wie viele Sicherheitslecks insgesamt beseitigt wurden. Alle Sicherheitslücken können zum Ausführen beliebigen Programmcodes missbraucht werden.

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG Holdin, Karlsruhe
  2. ruhlamat GmbH, Marksuhl

Die Sicherheitslücken betreffen die Plattformen Windows, MacOS sowie Linux, aber derzeit stehen nur Patches für Windows und MacOS zur Verfügung. Updates stehen für die Acrobat-Versionen 7.x, 8.x sowie 9.x als Download zur Verfügung. Auch beim Adobe Reader gibt es Updates für 7.x, 8.x sowie 9.x. Alle Patches können über das betreffende Security Bulletin geladen werden.

Der Adobe Reader für Linux ist ebenfalls von den Fehler betroffen. Aber Adobe wird die Updates erst am 16. Juni 2009 veröffentlichen. So lange laufen die Linux-Nutzer des Adobe Reader Gefahr, Opfer von Angreifern zu werden, die die nun bekannten Sicherheitslücken ausnutzen.



Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

Schorchi 15. Jun 2009

HI Fron, danke für die Anleitung. Leider klappt es bei mir nicht so ganz. Es kommt beim...

Erdbeerhändler 11. Jun 2009

Was interessieren mich die Erdbeerpreise, ich bin sowieso mit dem Fahrrad unterwegs !?

der nächste 10. Jun 2009

wiso ey isch hab windosfeierwall ga geht nix..

der igi 10. Jun 2009

ERSTER!!!


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

    •  /