Update für Adobe Reader: Adobe mit neuem Patchday-Zyklus

Von Adobe wird es künftig nicht mehr einmal im Quartal einen festen Patchday geben. Diesen Quartals-Patchday hatte Adobe Mitte 2009 eingeführt, will ihn aber nach knapp drei Jahren nicht mehr so weiterführen. Stattdessen wird es den Patchday nun nach Bedarf ohne festen Turnus geben. Damit will Adobe schneller auf Sicherheitslücken reagieren können.

Findet ein Patchday statt, wird er wie gehabt am zweiten Dienstag eines Monats sein. Adobe will künftig drei Arbeitstage vorher auf einen kommenden Patchday hinweisen, damit sich Anwender und Administratoren darauf vorbereiten können.

Vier gefährliche Sicherheitslücken im Adobe Reader

Am letzten Quartals-Patchday von Adobe gibt es ein Sicherheitsupdate für die beiden PDF-Applikationen Adobe Reader und Acrobat. Damit werden vier Sicherheitslücken in den beiden Anwendungen geschlossen. Angreifer können diese Fehler zur Ausführung von Schadcode missbrauchen. Sie müssen ein Opfer lediglich dazu verleiten, eine entsprechend manipulierte PDF-Datei mit einer der beiden Anwendungen zu öffnen.

Die vier Sicherheitslücken betreffen den Adobe Reader 9.x und Acrobat 9.x für Windows, Mac OS und Linux sowie den Adobe Reader 10.x und Acrobat 10.x für die Windows- und Mac-OS-Plattformen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x soll eine Ausnutzung der Sicherheitslücken verhindern. Bislang ist Adobe nicht bekannt, dass eine der Sicherheitslücken aktiv ausgenutzt wird.

Die Updates für den Adobe Reader und für Acrobat können über die Updatefunktion der Software oder über das von Adobe veröffentlichte Security Bulletin heruntergeladen werden. Mit dem Update wird zudem der im Adobe Reader und in Acrobat enthaltene Flash Player aktualisiert.