Adobe Reader Update auf Version 2019.10.20091

win7Adobe hat zum 12. Februar 2019 ein Sicherheitsupdate für den Acrobat Reader und Acrobat DC für Windows und macOS freigegeben. Dieses Sicherheitsupdate adressiert kritische und als wichtig eingestufte Schwachstellen in älteren Programmversionen.


Anzeige

Details zum Update finden sich im Adobe Security Bulletin APSB19-07. Adobe gibt dort bekannt, dass Sicherheitsupdates für Adobe Acrobat und Reader für Windows und MacOS veröffentlicht. Diese Updates beheben kritische und wichtige Schwachstellen. Eine erfolgreiche Ausnutzung kann zu einer beliebigen Codeausführung im Kontext des aktuellen Benutzers führen. Hier die Tabelle der betroffenen Produkte.

Product Track Affected Versions Platform
Acrobat DC Continuous 2019.010.20069 and earlier versions Windows
Acrobat DC Continuous 2019.010.20069 and earlier versions macOS
Acrobat Reader DC Continuous 2019.010.20069 and earlier versions Windows
Acrobat Reader DC Continuous 2019.010.20069 and earlier versions macOS
Acrobat 2017 Classic 2017 2017.011.30113 and earlier version Windows
Acrobat 2017 Classic 2017 2017.011.30113 and earlier version macOS
Acrobat Reader 2017 Classic 2017 2017.011.30113 and earlier version Windows
Acrobat Reader 2017 Classic 2017 2017.011.30113 and earlier version macOS
Acrobat DC Classic 2015 2015.006.30464 and earlier versions Windows
Acrobat DC Classic 2015 2015.006.30464 and earlier versions macOS
Acrobat Reader DC Classic 2015 2015.006.30464 and earlier versions Windows
Acrobat Reader DC Classic 2015 2015.006.30456 and earlier versions macOS

Adobe hat für die betroffenen Produkte Updates bereitgestellt, die sich über die Links in nachfolgender Tabelle abrufen lassen.

Product Track Updated Versions Platform Availability
Acrobat DC Continuous 2019.010.20091 Windows and macOS Windows
macOS
Acrobat Reader DC Continuous 2019.010.20091 Windows and macOS Windows macOS
Acrobat 2017 Classic 2017 2017.011.30120 Windows and macOS Windows macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30120 Windows and macOS Windows macOS
Acrobat DC Classic 2015 2015.006.30475 Windows and macOS Windows macOS
Acrobat Reader DC Classic 2015 2015.006.30475 Windows and macOS Windows macOS

Weitere Informationen sind dem Adobe Security Bulletin APSB19-07 zu entnehmen. Die Schwachstellen sind im Security Bulletin hier detaillierter aufgeführt. (via deskmodder.de).

Bei Bleeping Computer findet sich dieser Artikel, der eine weitere Schwachstelle adressiert. Der Zero-Day, der noch keine CVE-Tracker-ID hat, wurde mit der neuesten Version von Adobe Acrobat Reader DC 19.010.20069 getestet, wirkt sich aber höchstwahrscheinlich auch auf alle anderen Versionen bis zu dieser Version aus. Mitja Kolsek, CEO von ACROS Security, dem Unternehmen hinter 0patch schreibt dazu:

This vulnerability, similar to CVE-2018-4993, the so-called Bad-PDF reported by CheckPoint in April last year, allows a remote attacker to steal user’s NTLM hash included in the SMB request. It also allows a document to “phone home”, i.e., to let the sender know that the user has viewed the document. Obviously, neither of these is desirable.

Ob diese Schwachstelle mit dem Update auf den Acrobat Reader DC 2019.010.20091 geschlossen wurde, ist mir nicht bekannt.


Anzeige
Dieser Beitrag wurde unter Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Responses to Adobe Reader Update auf Version 2019.10.20091

  1. Sebastian sagt:

    Guten Abend,

    Flash wurde auch nachgelegt.

    Schöne Grüße

    Sebastian

  2. Chris sagt:

    Moinsen,

    kann es sein das der FTP im Moment down ist? Kann das einer bestätigen?
    VG
    Chris

  3. Werbung

  4. Steffen sagt:

    Haben die bei Adobe den FTP umgebaut? Seit wann muss ich ALT und FTP-Ansicht klicken, damit es was zu sehen gibt? Gestern gings im IE noch klassisch…

    VG, Steffen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.