Adobe Acrobat Sicherheitsupdate (Oktober 2018)

PDF[English]Adobe hat zum 1. Oktober 2018 ein Sicherheitsupdate für seine beiden Produkte Adobe Acrobat und Adobe Reader freigegeben. Dieses Sicherheitsupdate schließt insgesamt 86 Schwachstellen in diesen Produkten. Ergänzung: Es gibt wohl massive Probleme mit diesem Update.


Anzeige

Ich bin gerade bei Bleeping-Computer auf den Hinweis gestoßen und wurde regelrecht von der Menge der adressierten Sicherheitsprobleme erschlagen. Adobe hat das Ganze im Security Bulletin APSB18-30 zum 1. Oktober 2018 veröffentlicht und das Ganze mit Priorität 2 eingestuft. Die folgende Tabelle gibt die behobenen Produkte an.

Product Track Affected Versions Platform Priority rating
Acrobat DC Continuous 2018.011.20063 and earlier versions Windows and macOS 2
Acrobat Reader DC Continuous 2018.011.20063 and earlier versions Windows and macOS 2
Acrobat 2017 Classic 2017 2017.011.30102 and earlier versions Windows and macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30102 and earlier versions Windows and macOS 2
Acrobat DC Classic 2015 2015.006.30452 and earlier versions Windows and macOS 2
Acrobat Reader DC Classic 2015 2015.006.30452 and earlier versions Windows and macOS 2

Von diesen Schwachstellen sind die Adobe Acrobat- und Reader-Versionen für Windows und macOS aus folgender Tabelle betroffen. Hier die Liste der CVEs, die gefixt wurden (mehr Hinweise finden sich hier):

CVE-2018-15955, CVE-2018-15954, CVE-2018-15952, CVE-2018-15945, CVE-2018-15944, CVE-2018-15941, CVE-2018-15940, CVE-2018-15939, CVE-2018-15938, CVE-2018-15936, CVE-2018-15935, CVE-2018-15934, CVE-2018-15933, CVE-2018-15929, CVE-2018-15928, CVE-2018-12868, CVE-2018-12865, CVE-2018-12864, CVE-2018-12862, CVE-2018-12861, CVE-2018-12860, CVE-2018-12759, CVE-2018-15956, CVE-2018-15953, CVE-2018-15950, CVE-2018-15949, CVE-2018-15948, CVE-2018-15947, CVE-2018-15946, CVE-2018-15943, CVE-2018-15942, CVE-2018-15932, CVE-2018-15927, CVE-2018-15926, CVE-2018-15925, CVE-2018-15923, CVE-2018-15922, CVE-2018-12880, CVE-2018-12879, CVE-2018-12878, CVE-2018-12875, CVE-2018-12874, CVE-2018-12873, CVE-2018-12872, CVE-2018-12871, CVE-2018-12870, CVE-2018-12869, CVE-2018-12867, CVE-2018-12866, CVE-2018-12859, CVE-2018-12857, CVE-2018-12856, CVE-2018-12845, CVE-2018-12844, CVE-2018-12843, CVE-2018-12839, CVE-2018-12834, CVE-2018-15968,CVE-2018-12851, CVE-2018-12847, CVE-2018-12846, CVE-2018-12837, CVE-2018-12836, CVE-2018-12833, CVE-2018-12832,CVE-2018-15924, CVE-2018-15920, CVE-2018-12877, CVE-2018-12863, CVE-2018-12852, CVE-2018-12831, CVE-2018-12769, CVE-2018-12876, CVE-2018-12858, CVE-2018-12835, CVE-2018-12838 ,CVE-2018-12841, CVE-2018-12881, CVE-2018-12842, CVE-2018-15951, CVE-2018-12855, CVE-2018-12853, CVE-2018-15937, CVE-2018-15931, CVE-2018-15930, and CVE-2018-15966

Adobe empfiehlt dringend das Update der betroffenen Produkte auf die in nachfolgender Tabelle aufgeführten Versionen.

Product Track Updated Versions Platform Priority Rating Availability
Acrobat DC Continuous 2019.008.20071 Windows and macOS 2 Windows
macOS
Acrobat Reader DC Continuous 2019.008.20071 Windows and macOS 2 Windows
macOS
Acrobat 2017 Classic 2017 2017.011.30105 Windows and macOS 2 Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30105 Windows and macOS 2 Windows
macOS
Acrobat DC Classic 2015 2015.006.30456 Windows and macOS 2 Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30456 Windows and macOS 2 Windows
macOS

Adobe weist darauf hin, dass die Unterstützung für Adobe Acrobat 11.x und Adobe Reader 11.x am 15. Oktober 2017 endete.  Version 11.0.23 ist die endgültige Version für Adobe Acrobat 11.x und Adobe Reader 11.x. Adobe empfiehlt dringend, auf die neuesten Versionen von Adobe Acrobat DC und Adobe Acrobat Reader DC zu aktualisieren.

Im Idealfall sollten die Produkte per Auto-Update auf die korrigierten Versionen aktualisiert werden. Andernfalls kann eine Update-Suche im Produkt angestoßen werden (siehe).

Nachtrag: Kein PDF-Versand im Acrobat Reader DC mehr

Achtung, es gibt wohl Probleme mit dem neuen Acrobat Reader DC 2019.008.20071. Benutzer können keine PDF-Dateien mehr im IE 11 als E-Mail-Anhang versenden. Das Ganze wird im Adobe Forum diskutiert.

Since upgrading to Acrobat Reader DC 2019.008.20071 users are unable to send a pdf via the send file as email attachment button on the adobe toolbar within Internet Explorer 11.

1. User opens a pdf within Internet Explorer

2. User fills in fillable fields

3. User clicks the envelope on the Adobe Reader browser plugin to have it open a new message in Outlook

4. Reader says The PDF document needs to be saved before continuing.

This functionality worked fine in Adobe Reader DC 18.011.20063

Das Ganze wird von mehreren Benutzern bestätigt. Jemand von Euch, der betroffen ist?

Ergänzung: Ich habe einen Abriss an Wissenswertem und an Problemen im Blog-Beitrag Acrobat Reader DC Oktober-Release: Bugs und Neuerungen veröffentlicht. Dort geht es mit der Kommentierung weiter – hier habe ich die Kommentare deaktiviert.

Ergänzung 2: Seit dem 8. Oktober 2018 hat Adobe einen Patch freigegeben, der Fehler adressiert (siehe auch diesen Kommentar im Blog).


Anzeige

Ähnliche Artikel:
Adobe Acrobat Sicherheitsupdate (Oktober 2018)
Sicherheitsupdate für Foxit PDF-Reader
Microsoft Office-Updates (2.10.2018)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit Adobe Reader, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Adobe Acrobat Sicherheitsupdate (Oktober 2018)

  1. Laie sagt:

    Das Acrobat Reader DC Update installiert ungefragt KB2999226 welches ich bei Windows Update früher einmal ausgeblendet hatte (Win7 Sp1). Kann man es bedenkenlos wieder löschen?

    • Günter Born sagt:

      Gibt es einen Grund, warum das ausgeblendet wurde? Ich gehe davon aus, dass die Adobe Acrobat-Produkte auf die Universal Runtime, die durch KB2999226 nachinstalliert wird, angewiesen sind.

      Ein Deinstallieren könnte dazu führen, dass die Produkte nicht mehr funktionieren. Aber das kann nur durch Ausprobieren herausgefunden werden.

      • Laie sagt:

        Ich verfolge Ihren Blog schon sehr lange und das hat mir schon oft geholfen. Vielen Dank erstmal dafür!
        KB2999226 erschien mal als optional und ich glaube hier im Blog stand mal dass man es ausblenden kann. Bisher hat der Acrobat Reader DC auch ohne dieses KB immer funktioniert. Ich benutze ihn nur zum lesen und abspeichern auf dem PC.

  2. Sven Fischer sagt:

    Danke für den Hinweis. Ich habe gestern schon etwas besorgt geschaut, weil das Icon für die PDFs ein anderes ist, als bisher.
    Da ich auch keinen anderen PDF Reader nutze / installiert habe, außer Adobe DC, kam mir die Sache komisch vor. Ich dachte mir schon, das da ein „Mitbewohner“ sein Unwesen treibt.

    Grüße Sven Fischer

  3. al sagt:

    es gibt auch noch andere Probleme, ich habe es eben hier geschrieben, aber vielleicht wurde die Nachricht verschluckt ( drucken der PDFs und Logo)

  4. al sagt:

    Wir haben Probleme beim Drucken von PDFs mit Logo ( in unserem Fall TÜV ISO ..)
    Sowohl lokal als auch Terminalserver (TS). Ferner hat der Reader DC nach prüfen der Verionsnummer über Info und erneutem laden eines PDFs nicht mehr reagiert.
    Hier das etwas verwirrende Testergebnis

    Lokal vor Update Drucker 1 KEIN Fehler.
    Lokal vor Update Drucker 2 KEIN Fehler.

    Lokal nach Update Drucker 1 Logofehler.
    Lokal nach Update Drucker 2 Logofehler.

    TS nach Update Drucker 1: Logofehler
    TS nach Update Drucker 2: überraschenderweise KEIN Fehler.

    Warum es am TS dann in einem Fall doch geht, weiss ich nicht.
    Wegen der Mailgeschichte hat mich auch schon ein Kollege angesprochen.

    • Manfred H sagt:

      Hallo al,
      Logo-Fehler (aber bei anderen Programmen) liesen sich durch neuer/andere Druckertreiber beheben.

      Bei sowas intsalliere ich mir den Drucker mit neuem Treiber testweise „komplett lokal“, also ohne Druckserver im Netzwerk.

      Gruss
      Manfred H

  5. al sagt:

    Danke Manfred für den Tip.
    Knackpunkt ist, es hat ja bereits jahrelang in dieser Konstellation funktioniert und eindeutig reproduziebar klappt es seit dem Update mit der neuen Version nicht mehr.

    Wenn ich direkt aus dem ERP etwas mit Logo drucke geht es ja auch. Nur bei PDF aktuell die Probleme.

    Für die Benutzer habe ich als Ausweichlösung noch den anderen Drucker ( der bei mir lokal auch nicht funktioniert) über den Terminalserver. Ich habe lokal schon experimentiert, das einzige was lokal dann auch half, war wenn ich als Option „als Bild drucken“ wählte.
    Ich bin gespannt, ob noch andere auch betroffen sind.

  6. TM sagt:

    Den Fehler von „al“ kann ich bestätigen. Unsere Branchensoftware druckt Skizzen und ggf. Hintergrundbilder. Seit diesem Update fehlen diese oder werden abgeschnitten. Das Problem könnte mit Objekten zusammenhängen, die „transparent“ gedruckt werden.
    Die Bildschirmdarstellung ist ok, der Ausdruck auf einem physikalischem Drucker leider nicht. Das selbe PDF wird von anderer Software, z.B. Chrome, fehlerfrei gedruckt!

  7. TM sagt:

    Scheinbar ist das Problem mit fehlenden Elementen bei Adobe bekannt:
    https://forums.adobe.com/thread/2542422

Kommentare sind geschlossen.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.