An seinem  Patchday hat Adobe vorgestern ein Sicherheitsupdate für Acrobat und Acrobat Reader bereitgestellt, das insgesamt 24 Sicherheitslücken in den PDF-Programmen schließt. Die Hälfte dieser Schwachstellen stuft das Unternehmen als kritisch ein.

Ein Angreifer kann unter Umständen Schadcode übertragen und ausführen und damit die Kontrolle über ein System komplett übernehmen.

Die Sicherheitslücken stecken in den Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 und früher für Windows und macOS, Acrobat und Acrobat Reader 2017 Version 2017.011.30166 und früher für Windows und macOS und auch in Acrobat und Acrobat Reader 2015 Version 2015.006.30518 und früher für Windows und macOS.

Adobe weist allerdings darauf hin, dass sich Schadcode bei allen gepatchten Lücken ausschließlich im Kontext des angemeldeten Benutzers ausführen lässt.

All diese Fehler haben ausschließlich externe Sicherheitsforscher entdeckt. Dafür dankt Adobe unter anderem Cisco Talos, der Qi’anxin Group, iDefense Labs, der Ruhr Universität Bochum, Tencent und Qihoo 360 für die Unterstützung.

Benutzer bekommen das Sicherheitsupdate automatisch über die integrierte Update-Schnittstelle der PDF-Programme. Adobe hat auch einen Installer im Acrobat Reader Download Center bereitgestellt.