[English]Adobe hat zum 1. Oktober 2018 ein Sicherheitsupdate für seine beiden Produkte Adobe Acrobat und Adobe Reader freigegeben. Dieses Sicherheitsupdate schließt insgesamt 86 Schwachstellen in diesen Produkten. Ergänzung: Es gibt wohl massive Probleme mit diesem Update.
Anzeige
Ich bin gerade bei Bleeping-Computer auf den Hinweis gestoßen und wurde regelrecht von der Menge der adressierten Sicherheitsprobleme erschlagen. Adobe hat das Ganze im Security Bulletin APSB18-30 zum 1. Oktober 2018 veröffentlicht und das Ganze mit Priorität 2 eingestuft. Die folgende Tabelle gibt die behobenen Produkte an.
Von diesen Schwachstellen sind die Adobe Acrobat- und Reader-Versionen für Windows und macOS aus folgender Tabelle betroffen. Hier die Liste der CVEs, die gefixt wurden (mehr Hinweise finden sich hier):
CVE-2018-15955, CVE-2018-15954, CVE-2018-15952, CVE-2018-15945, CVE-2018-15944, CVE-2018-15941, CVE-2018-15940, CVE-2018-15939, CVE-2018-15938, CVE-2018-15936, CVE-2018-15935, CVE-2018-15934, CVE-2018-15933, CVE-2018-15929, CVE-2018-15928, CVE-2018-12868, CVE-2018-12865, CVE-2018-12864, CVE-2018-12862, CVE-2018-12861, CVE-2018-12860, CVE-2018-12759, CVE-2018-15956, CVE-2018-15953, CVE-2018-15950, CVE-2018-15949, CVE-2018-15948, CVE-2018-15947, CVE-2018-15946, CVE-2018-15943, CVE-2018-15942, CVE-2018-15932, CVE-2018-15927, CVE-2018-15926, CVE-2018-15925, CVE-2018-15923, CVE-2018-15922, CVE-2018-12880, CVE-2018-12879, CVE-2018-12878, CVE-2018-12875, CVE-2018-12874, CVE-2018-12873, CVE-2018-12872, CVE-2018-12871, CVE-2018-12870, CVE-2018-12869, CVE-2018-12867, CVE-2018-12866, CVE-2018-12859, CVE-2018-12857, CVE-2018-12856, CVE-2018-12845, CVE-2018-12844, CVE-2018-12843, CVE-2018-12839, CVE-2018-12834, CVE-2018-15968,CVE-2018-12851, CVE-2018-12847, CVE-2018-12846, CVE-2018-12837, CVE-2018-12836, CVE-2018-12833, CVE-2018-12832,CVE-2018-15924, CVE-2018-15920, CVE-2018-12877, CVE-2018-12863, CVE-2018-12852, CVE-2018-12831, CVE-2018-12769, CVE-2018-12876, CVE-2018-12858, CVE-2018-12835, CVE-2018-12838 ,CVE-2018-12841, CVE-2018-12881, CVE-2018-12842, CVE-2018-15951, CVE-2018-12855, CVE-2018-12853, CVE-2018-15937, CVE-2018-15931, CVE-2018-15930, and CVE-2018-15966
Adobe empfiehlt dringend das Update der betroffenen Produkte auf die in nachfolgender Tabelle aufgeführten Versionen.
Adobe weist darauf hin, dass die Unterstützung für Adobe Acrobat 11.x und Adobe Reader 11.x am 15. Oktober 2017 endete. Version 11.0.23 ist die endgültige Version für Adobe Acrobat 11.x und Adobe Reader 11.x. Adobe empfiehlt dringend, auf die neuesten Versionen von Adobe Acrobat DC und Adobe Acrobat Reader DC zu aktualisieren.
Im Idealfall sollten die Produkte per Auto-Update auf die korrigierten Versionen aktualisiert werden. Andernfalls kann eine Update-Suche im Produkt angestoßen werden (siehe).
Nachtrag: Kein PDF-Versand im Acrobat Reader DC mehr
Achtung, es gibt wohl Probleme mit dem neuen Acrobat Reader DC 2019.008.20071. Benutzer können keine PDF-Dateien mehr im IE 11 als E-Mail-Anhang versenden. Das Ganze wird im Adobe Forum diskutiert.
Since upgrading to Acrobat Reader DC 2019.008.20071 users are unable to send a pdf via the send file as email attachment button on the adobe toolbar within Internet Explorer 11.
1. User opens a pdf within Internet Explorer
2. User fills in fillable fields
3. User clicks the envelope on the Adobe Reader browser plugin to have it open a new message in Outlook
4. Reader says The PDF document needs to be saved before continuing.
This functionality worked fine in Adobe Reader DC 18.011.20063
Das Ganze wird von mehreren Benutzern bestätigt. Jemand von Euch, der betroffen ist?
Ergänzung: Ich habe einen Abriss an Wissenswertem und an Problemen im Blog-Beitrag Acrobat Reader DC Oktober-Release: Bugs und Neuerungen veröffentlicht. Dort geht es mit der Kommentierung weiter – hier habe ich die Kommentare deaktiviert.
Ergänzung 2: Seit dem 8. Oktober 2018 hat Adobe einen Patch freigegeben, der Fehler adressiert (siehe auch diesen Kommentar im Blog).
Anzeige
Ähnliche Artikel:
Adobe Acrobat Sicherheitsupdate (Oktober 2018)
Sicherheitsupdate für Foxit PDF-Reader
Microsoft Office-Updates (2.10.2018)
2015
Das Acrobat Reader DC Update installiert ungefragt KB2999226 welches ich bei Windows Update früher einmal ausgeblendet hatte (Win7 Sp1). Kann man es bedenkenlos wieder löschen?
Gibt es einen Grund, warum das ausgeblendet wurde? Ich gehe davon aus, dass die Adobe Acrobat-Produkte auf die Universal Runtime, die durch KB2999226 nachinstalliert wird, angewiesen sind.
Ein Deinstallieren könnte dazu führen, dass die Produkte nicht mehr funktionieren. Aber das kann nur durch Ausprobieren herausgefunden werden.
Ich verfolge Ihren Blog schon sehr lange und das hat mir schon oft geholfen. Vielen Dank erstmal dafür!
KB2999226 erschien mal als optional und ich glaube hier im Blog stand mal dass man es ausblenden kann. Bisher hat der Acrobat Reader DC auch ohne dieses KB immer funktioniert. Ich benutze ihn nur zum lesen und abspeichern auf dem PC.
Kurz nach KB2999226 gegoogelt: https://www.borncity.com/blog/2015/09/16/windows-optionale-updates-kb2999226-kb3080079-und-mehr/
Danke für den Hinweis. Ich habe gestern schon etwas besorgt geschaut, weil das Icon für die PDFs ein anderes ist, als bisher.
Da ich auch keinen anderen PDF Reader nutze / installiert habe, außer Adobe DC, kam mir die Sache komisch vor. Ich dachte mir schon, das da ein "Mitbewohner" sein Unwesen treibt.
Grüße Sven Fischer
es gibt auch noch andere Probleme, ich habe es eben hier geschrieben, aber vielleicht wurde die Nachricht verschluckt ( drucken der PDFs und Logo)
Das 'hier' sollte ein Link sein? Im Spam-Folder ist nichts zu finden gewesen.
Wir haben Probleme beim Drucken von PDFs mit Logo ( in unserem Fall TÜV ISO ..)
Sowohl lokal als auch Terminalserver (TS). Ferner hat der Reader DC nach prüfen der Verionsnummer über Info und erneutem laden eines PDFs nicht mehr reagiert.
Hier das etwas verwirrende Testergebnis
Lokal vor Update Drucker 1 KEIN Fehler.
Lokal vor Update Drucker 2 KEIN Fehler.
Lokal nach Update Drucker 1 Logofehler.
Lokal nach Update Drucker 2 Logofehler.
TS nach Update Drucker 1: Logofehler
TS nach Update Drucker 2: überraschenderweise KEIN Fehler.
Warum es am TS dann in einem Fall doch geht, weiss ich nicht.
Wegen der Mailgeschichte hat mich auch schon ein Kollege angesprochen.
Hallo al,
Logo-Fehler (aber bei anderen Programmen) liesen sich durch neuer/andere Druckertreiber beheben.
Bei sowas intsalliere ich mir den Drucker mit neuem Treiber testweise "komplett lokal", also ohne Druckserver im Netzwerk.
Gruss
Manfred H
Danke Manfred für den Tip.
Knackpunkt ist, es hat ja bereits jahrelang in dieser Konstellation funktioniert und eindeutig reproduziebar klappt es seit dem Update mit der neuen Version nicht mehr.
Wenn ich direkt aus dem ERP etwas mit Logo drucke geht es ja auch. Nur bei PDF aktuell die Probleme.
Für die Benutzer habe ich als Ausweichlösung noch den anderen Drucker ( der bei mir lokal auch nicht funktioniert) über den Terminalserver. Ich habe lokal schon experimentiert, das einzige was lokal dann auch half, war wenn ich als Option "als Bild drucken" wählte.
Ich bin gespannt, ob noch andere auch betroffen sind.
Den Fehler von "al" kann ich bestätigen. Unsere Branchensoftware druckt Skizzen und ggf. Hintergrundbilder. Seit diesem Update fehlen diese oder werden abgeschnitten. Das Problem könnte mit Objekten zusammenhängen, die "transparent" gedruckt werden.
Die Bildschirmdarstellung ist ok, der Ausdruck auf einem physikalischem Drucker leider nicht. Das selbe PDF wird von anderer Software, z.B. Chrome, fehlerfrei gedruckt!
Scheinbar ist das Problem mit fehlenden Elementen bei Adobe bekannt:
https://forums.adobe.com/thread/2542422