Adobe gibt am 11. April 2017 ein Sicherheits-Update für den Acrobat DC und den Acrobat Reader DC heraus, um Sicherheitslücken unter Windows und Mac OS zu schließen. Nachtrag: Die Details sind nun nachgetragen.
Anzeige
Laut dem am 6. April 2017 veröffentlichten Security-Bulletin APSB17-11 sind der Acrobat DC und den Acrobat Reader DC angreifbar. Adobe gibt folgende Versionen an, die Sicherheitslücken aufweisen.
Bisher liegen noch keine Links für das Update vor – sobald entsprechende Informationen vorliegen, trage ich diese nach. Falls jemand einen Link findet, kann er ja einen Kommentar hinterlassen.
Ergänzende Details
Adobe hat zwischenzeitlich bekannt gegeben, dass die folgenden Sicherheitslücken mit dem Update geschlossen werden: CVE-2017-3011, CVE-2017-3012, CVE-2017-3013, CVE-2017-3014, CVE-2017-3015, CVE-2017-3017, CVE-2017-3018, CVE-2017-3019, CVE-2017-3020, CVE-2017-3021, CVE-2017-3022, CVE-2017-3023, CVE-2017-3024, CVE-2017-3025, CVE-2017-3026, CVE-2017-3027, CVE-2017-3028, CVE-2017-3029, CVE-2017-3030, CVE-2017-3031, CVE-2017-3032, CVE-2017-3033, CVE-2017-3034, CVE-2017-3035, CVE-2017-3036, CVE-2017-3037, CVE-2017-3038, CVE-2017-3039, CVE-2017-3040, CVE-2017-3041, CVE-2017-3042, CVE-2017-3043, CVE-2017-3044, CVE-2017-3045, CVE-2017-3046, CVE-2017-3047, CVE-2017-3048, CVE-2017-3049, CVE-2017-3050, CVE-2017-3051, CVE-2017-3052, CVE-2017-3053, CVE-2017-3054, CVE-2017-3055, CVE-2017-3056, CVE-2017-3057, CVE-2017-3065.
Wichtigkeit des Updates wird mit dem Wert 2 angegeben (siehe Erklärung) – Details sind hier erklärt. Hier noch die Tabelle mit den Download-Links der aktualisierten Reader.
- Acrobat DC: Version 2017.009.20044, Windows und Macintosh
- Acrobat Reader DC: Version 2017.009.20044 Download Center
- Acrobat DC: Version 2015.006.30306, Windows und Macintosh
- Acrobat Reader DC: Version 2015.006.30306, Windows und Macintosh
- Acrobat XI (Desktop): Version 11.0.20, Windows und Macintosh
- Reader XI (Desktop): Version 11.0.20, Windows und Macintosh
Die Adobe PDF-Reader können auch über das Hilfemenü und den Befehl zur Suche nach Updates aktualisiert werden.
Eventuell sind's diese Dateien?
ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1700920044/
Neue Version ist inzwischen verfügbar zum Download:
http://ardownload.adobe.com/pub/adobe/reader/win/AcrobatDC/1700920044/AcroRdrDC1700920044_de_DE.exe
Auf dieser Seite (Weiterverteilung von Adobe Acrobat Reader DC) kann man die Version die man braucht runterladen (Vollversion kein Web-Installer)
Der Link zur Auswahlseite:
https://get.adobe.com/de/reader/enterprise/
Der Direkt-Download:
https://get.adobe.com/de/reader/completion/?installer=Reader_DC_2017.009.20044_German_for_Windows&stype=6533&direct=true&standalone=1
Der Reader 11 bekommt auch noch einen Patch.
Hinweis: Hier hat mal Jemand eine Link eingestellt, siehe auch @Daniel. Geht man dort zurück, so bekommt man dann auch die Varianten für Adobe Prof etc. und auch für die anderen Programme von Adobe. Dieser Link ist gar nicht schlecht. Er hilft vor alem, wenn man neu installieren muss.
Grüße
Vielleicht erwähnenswert: Adobe Reader XI und Adobe Acrobat XI inkl. Pro werden ab Mitte Oktober diesen Jahres den EOL Status erreicht haben.
https://helpx.adobe.com/support/programs/eol-matrix.html
Danke für die Info. Das ist ärgerlich. Ich habe nämlich Arcobat XI Pro. Jetzt muss ich überlegen ob ich auf DC ein Upgrade mache oder dann zu Foxit in der Kaufvariante wechsle. Eigentlich kann ich es auch so lassen, aber mal sehen. Ich habe Foxit-Reader im Test und dieser ist wesentlich besser als der Adobe Reader, egal ob DC oder XI.
Ich denke, man kann die Lebenszeit noch ein wenig verlängern wenn man einige Sicherheitseinstellungen strenger konfiguriert. Privat nutze ich keine Adobeprodukte, aber zumindest beruflich orientiere ich mich bei deren Produkten an die Richtlinien der NSA.
https://www.iad.gov/iad/library/ia-guidance/security-configuration/applications/recommendations-for-configuring-adobe-acrobat-reader-dc-in-a-windows-environment.cfm
bzw
https://github.com/iadgov/Secure-Host-Baseline/tree/master/Adobe%20Reader
Der Nutzungskomfort bleibt dabei – aus meiner Sicht – dennoch erhalten. Als Beispiel: ich habe noch niemanden angetroffen, der eingebettete Flashvideos aus PDF-Dateien abspielen musste. Wozu also diese Art Funktionen aktiv lassen? Auch kann man sich die ganzen Cloudfunktionen sparen wenn man bei einem PDF-Programm das Wesentliche nutzen möchte.
Wie im obigen Link beschrieben lassen sich die Einstellungen über Gruppenrichtlinien oder über die Registry umsetzen.
Als REG-Datei sieht es für den Reader DC wie folgt aus: https://pastebin.com/fLuJzXWm
bzw. entsprechend für den Reader DC 2015 (non-continuous releases): https://pastebin.com/1n5DxuEX
Wenn Bedarf nach den GPTemplates besteht: diese lassen sich dem obigen Link entnehmen. :-)
Danke. Genauso sehe ich es auch.