[English]Adobe musste mal wieder außerplanmäßig ein Sicherheitsupdate für seine PDF-Reader freigeben, da dort eine kritische Sicherheitslücke entdeckt wurde. Wer also die Adobe-Produkte einsetzt, darf patchen.
Anzeige
Das Update ist bereits zum 29. August 2017 freigegeben worden. Adobe hat dazu ein Update zum Security Bulletin (APSB17-24), dieses datiert vom 8. August 2017, herausgegeben.
Patch vom 8. August 2017 enthielt Fehler
Das Update vom 29. August behebt Fehler (funktionelle Einschränkungen) in der XFA-Forms-Funktion und schließt die Sicherheitslücke CVE-2017-11223. Diese wurde zwar am 8. August 2017 per Patch adressiert (Versionen 2017.012.20093, 2017.011.30059 und 2015.006.30352). Die Lücke konnte aber nicht richtig geschlossen werden.
Sicherheitslücke nicht ausgenutzt
Es sind Adobe keine Exploits bekannt, die CVE-2017-11223 ausnutzen. Aber einige Kunden hatten das Update vom 8. August 2017 wieder (wegen der Fehler) deinstalliert. Adobe bot bereits die folgenden drei Hotfixes an, um die funktionellen Einschränkungen in XFA-Forms zu beheben.
Hotfix for 2017.012.20093
Hotfix for 2017.011.30059
Hotfix for 2015.006.30352
Nun stehen aktualisierte Versionen der PDF-Reader (Acrobat DC, Acrobat Reader DC etc.) auf dieser Adobe-Seite zur Verfügung. Diese beheben sowohl die Kompatibilitätsprobleme in XFA-Forms, als auch die Sicherheitslücke. (via)
2015
Ich kann nur für Adobe Acrobat XI sprechen, da ist es etwas anders. Adobe hat den Patch am 23./24.08.2017 freigegeben in der Version 11.0.22 für Reader wie auch für die Kaufversionen. Das sind aber inkrementelle Updates und bauen auf Version 11.0.21 auf. Blogger Valdet Beqiraj hat dieses zeitnah gebracht:
http://it-blogger.net/post/Adobe-Acrobat-und-Reader-11-0-22-veroeffentlicht.aspx
Die Updatefunktion über Acrobat Prof XI haben bei mir nicht funktioniert. Deshalb wieder hierüber: Die gesamten Versionen für alle Acrobat-Varianten für Windows sind dann hier zu finden:
ftp://ftp.adobe.com/pub/adobe/acrobat/win/
und dann durchwurschteln. Das ist für mich immer schneller.
Das mit dem inkrementellen Update ist bei Neuinstallationen wichtig, weil ich mal wieder bei mir das Programm neu machen musste. Dann zuerst die Installation-CD, dann das vorletzte Update und dann dieses.
Und zu meinem Beitrag hat unser Günter schon berichtet:
http://www.borncity.com/blog/2017/08/24/adobe-acrobat-und-reader-11-0-22-verfgbar/
Grüße
Bei mir hat das Update über den Reader nicht funktioniert. Brach mit einer Fehlermeldung ab. Ich habe das Update dann manuell geladen und anschließend installiert.
Acrobat XI und Reader XI sind ohnehin in weniger als zwei Monaten EOL – siehe hier und hier.
danke, Ich weiß. Gegenwärtig gibt es jedoch nur die neue monatliche Bezahlversion. Adobe muss wohl mal wieder das Konzept umgestellt haben. Beim Vertrieb von Adobe anzurufen ist sinnlos. Die wissen gar nichts, kennen keine Upgade-Preise und können eine einfache Frage nicht beantworten – Was kostest es. Das einzige was die immer sagen ist Cloud, Cloud und nochmals Cloud. Bei mir hat es sich aus-ge-cloudet. Das kann man nicht mal in deutsch wiedergeben, denn da wären unsere Wetterleute beleidigt. Ich bleibe bei meiner Version und ansonsten muss ich mal die Kaufversion von Foxit probieren.
Foxit ist seit einigen Jahren schon ziemlich überladen nervt außerdem bei der Installation und häufig während Updates mit Installationen von Zusatzmodulen wie Cloud z.B..
Wir haben in den Abteilungen einige Alternativen ausprobiert und sind bei Tracker Software gelandet (PDF-XChange Viewer sollte vielen bekannt sein). Für einen Bruchteil des Adobepreises bekommt man die gleichen Features. Nur einige wenige Mitarbeiter konnten/wollten sich nicht umstellen, weil Adobe – so wie Apple – nunmal das Nonplusultra ist. ;-)
Danke für den Hinweis. Ich nehme es auf und werde es ausprobieren. Acrobat macht schon manchmal Probleme. Es stürzt manchmal ab. Das vor allem, wenn viele PDF-Dateien offen sind und dann ich einscanne und dann mal eine geöffnete auf einen anderen Bildschirm verschiebe. Na der Preis bei Acrobat ist nicht mehr vertretbar. Das ist schon Wucher.
@Christian, was habt Ihr das abgeschlossen? Ich habe es mir angeschaut, die sog. "lite"-Variante installiert und wieder gelöscht. Das "lite"-Ding druckt wohl nur PDF. Testvarianten gibt es wohl nicht. Da ist Foxit-Reader wesentlich besser und das mit der Cloud braucht man ja nicht und kann es ignorieren (auch über Einstellung). Der Foxit-Reader ist mE unschlagbar, weil man mit diesen korrekt einscannen kann, wie bei Acrobat in der Kaufversion. Dann ist die Darstellung von PDF-Dateien in Browsern (IE11, bspw.) ungewöhnlich gut. Dann verstehe ich bei Tracker nicht für was man da was bezahlen muss.
Adobe Reader 11 ist die letzte vernünftige Version.
Das Cloud-Geraffel ist unerträglich – auch von der reinen Funktionalität her ist es schlechter.
Hallo,
die Updates über den Reader 11 und über Acrobat 11 haben bei uns (wie anscheinend überall) nicht funktioniert, deshalb habe ich die Dateien (schon gestern) über FTP heruntergeladen. Das Update des Readers auf 11.0.22 ist problemlos (ebenso die 2015/DCs). Warum die Dateien allerdings nur per FTP zur Verfügung stehen ist schon merkwürdig, wo doch alle so dringend patchen sollen…
Aber ACHTUNG, das Update für Acrobat 11 auf 11.0.22 hat bei uns unter Win7/64 Avira Anti Virus zerstört. Nach einem Neustart liefert Avira zwei Fehlermeldungen die Dateien ccwkrlib.dll und msvcr120.dll sei(en) "…nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler…", die Programmoberfläche lässt sich nicht mehr öffnen. Neuinstallationen auch von Visual CC waren erfolglos, am Ende haben wir Avira auf den betroffenen PCs deinstalliert und durch eine andere Antivirensoftware ersetzt. Eine Supportanfrage bei Avira blieb bis jetzt unbeantwortet. Acrobat 11 läuft problemlos.
Grüße
Joe
Adobe Acrobat Reader DC, Win7 Sp1 32bit:
Der neue Extra-Patch scheint diesmal so winzig gewesen zu sein, dass dafür bei mir gar kein Downloadfensterchen mit der gewohnten Meldung "Update wird heruntergeladen, Sie können inzwischen wie gewohnt weiterarbeiten" und der Installationsaufforderung danach erschien.
Ich hatte die Updatesuche vom Reader aus manuell gestartet und bekam nur die Meldung "Keine Updates verfügbar".
Im Zuverlässigkeitsverlauf gibt es allerdings zwei Infos darüber ("Aktualisierung erfolgreich", "Neukonfiguration erfolgreich") und die Versionsinfo des Readers (via Hilfe → Info über …) passt auch (wie bei heise angegeben): es ist die aktuelle (in meinem Fall 2017.012.20098).
Ist das bei Euch vielleicht auch so gewesen?
Genau, das ist richtig. Es ist auch nur ein sog. inkrementelles Update. Das bedeutet, dass es auf das vorhergehende aufbaut. Bisher waren die Updates immer komplett mit einer "Neuinstallation" verbunden, siehe auch meinen ersten Beitrag. Für die neuere "DC"-Variante gilt das dann auch.