Adobe hat zu seinem Februar-Patchday ein Sicherheitsupdate für die beiden PDF-Anwendungen Reader und Acrobat veröffentlicht. Das Update beseitigt 41 Anfälligkeiten, die der Hersteller als „kritisch“ einstuft. Angreifer können darüber unter Umständen Schadcode einschleusen und ausführen und dann die komplette Kontrolle über ein betroffenes System erhalten.
Von den Problemen sind Acrobat DC und Reader DC Version 2018.009.20050 und früher sowie Acrobat 2017 und Reader 2017 Version 2017.011.30070 und früher für Windows und Mac OS X betroffen. Darüber hinaus gibt es auch Patches für Acrobat DC und Reader DC Classic Track Version 2015.006.30394 und früher.
Betroffene Nutzer sollten schnellstmöglich auf die fehlerbereinigten Versionen umsteigen, die Adobe seit vorgestern Abend anbietet. Dazu gehören Acrobat DC und Reader DC Version 2018.011.20035, Acrobat 2017 und Reader 2017 Version 2017.011.30078 und Acrobat DC und Reader DC 2015.0067.30413 (Windows) und 2015.006.30416 (Mac OS X).
Versionen 11.x von Reader und Acrobat sind obsolet
Außerdem weist Adobe darauf hin, dass die 11er Versionen von Reader und Acrobat nicht mehr unterstützt werden. Benutzer, die Reader und Acrobat 11.0.23 oder älter immer noch einsetzen, sollten kurzfristig eine aktuelle Version installieren.
„Durch die Installation des jüngsten Versionen profitieren sie von den neuesten Funktionen und verbesserten Sicherheitsmaßnahmen“, empfahl Adobe die neueren Versionen.
Darüber hinaus bietet Adobe auch ein Sicherheitsupdate für Experience Manager 6.0 bis 6.3 an. Der Patch schließt zwei Cross-Site-Scripting-Lücken. Anders als die Patches für Reader und Acrobat müssen die Updates für den Experience Manager manuell heruntergeladen und installiert werden.