Adobe hat bei seinem August-Patchday offensichtlich eine Sicherheitslücke übersehen und deshalb in Form eines nachträglichen Sicherheitsupdates nachgebessert. Es handelt sich dabei um einen Speicherverwaltungsfehler vom Typ Use After Free, der einen Schadcode im Adobe Acrobat Reader über ein infiziertes PDF-File einschleusen kann.

Die Reader-Versionen 2017.012.20093, 2017.011.30059 und 2015.006.30352 wurden deshalb zwei Wochen nach dem Patchday des Monats August durch die Versionen 2017.012.20098, 2017.011.30066 und 2015.006.30355 ersetzt. Die Dringlichkeit des Schliessens dieser Sicherheitslücke ist offenbar hoch, da ansonsten das Update beim nächsten Patchday mit durchgeführt hätte werden können. Anwender sollten das nachträgliche Update umgehend installieren!

Friday, September 1, 2017







« Zurück