100-Euro-Rabatt-Aktion

Adobe Acrobat und Reader: 87 Sicherheitslücken gestopft

Meldung von doelf, Dienstag der 11.12.2018, 23:59:08 Uhr

Die 38 Sicherheitslücken, welche Microsoft heute in seinem umfangreichen Software-Portfolio geschlossen hat, wirken beim Blick in Richtung Adobe geradezu bescheiden. Denn dort ging es nur um die Programme Acrobat und Reader, welche es ganz alleine auf 87 Schwachstellen bringen. 39 davon wurden als kritisch klassifiziert, die übrigen bergen ein hohes Gefahrenpotential.

Die kritischen Sicherheitslücken umfassen 24 Zugriffe auf bereits gelöschte Objekte (CVE-2018-19715, CVE-2018-19713, CVE-2018-19708, CVE-2018-19707, CVE-2018-19700, CVE-2018-19698, CVE-2018-16046, CVE-2018-16040, CVE-2018-16039, CVE-2018-16037, CVE-2018-16036, CVE-2018-16029, CVE-2018-16027, CVE-2018-16026, CVE-2018-16025, CVE-2018-16014, CVE-2018-16011, CVE-2018-16008, CVE-2018-16003, CVE-2018-15994, CVE-2018-15993, CVE-2018-15992, CVE-2018-15991, CVE-2018-15990), fünf unkontrollierte Schreibzugriffe (CVE-2018-19702, CVE-2018-16016, CVE-2018-16000, CVE-2018-15999, CVE-2018-15988), zwei Pufferfehler (CVE-2018-15998, CVE-2018-15987) und zwei nicht vertrauenswürdige Zeiger-Dereferenzierungen (CVE-2018-16004, CVE-2018-19720). All diese Fehler eignen sich zum Einschleusen von Schadcode. Dazu kommen drei kritische Rechteausweitungen (CVE-2018-16045, CVE-2018-16044, CVE-2018-16018), mit deren Hilfe man Sicherheitsvorkehrungen umgehen kann.

Eine hohe Gefahr für Datendiebstahl stellen 43 unkontrollierte Lesezugriffe (CVE-2018-19717, CVE-2018-19714, CVE-2018-19712, CVE-2018-19711, CVE-2018-19710 , CVE-2018-19709, CVE-2018-19706, CVE-2018-19705, CVE-2018-19704 , CVE-2018-19703, CVE-2018-19701, CVE-2018-19699, CVE-2018-16047 , CVE-2018-16043, CVE-2018-16041, CVE-2018-16038, CVE-2018-16035 , CVE-2018-16034, CVE-2018-16033, CVE-2018-16032, CVE-2018-16031 , CVE-2018-16030, CVE-2018-16028, CVE-2018-16024, CVE-2018-16023 , CVE-2018-16022, CVE-2018-16020, CVE-2018-16019, CVE-2018-16017 , CVE-2018-16015, CVE-2018-16013, CVE-2018-16012, CVE-2018-16010 , CVE-2018-16006, CVE-2018-16005, CVE-2018-16002, CVE-2018-16001 , CVE-2018-15997, CVE-2018-15996, CVE-2018-15989, CVE-2018-15985 , CVE-2018-15984, CVE-2018-19719) dar. Auch vier Ganzzahlenüberläufe (CVE-2018-16009, CVE-2018-16007, CVE-2018-15995, CVE-2018-15986) und eine Sicherheitsumgehung (CVE-2018-16042) lassen sich als Datenleck missbrauchen.

Allen kritischen Sicherheitslücken zum Trotz hat Adobe die veröffentlichten Updates lediglich der Prioritätsstufe 2 zugeteilt. Da zur Stunde noch keine der Schwachstellen angegriffen wird, sollen betroffene Kunden ihre Software binnen 30 Tagen aktualisieren. Wir würden nicht so lange warten, sondern sofort handeln. Die abgesicherten Versionen von Acrobat und Reader tragen die Versionsnummern 2019.010.20064, 2017.011.30110 und 2015.006.30461.

Weitere Informationen und die Downloads gibt es bei Adobe

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]