Kiesner.org

-             +

 

Nicht alle Funktionen auf dieser Webseite werden auf allen Geräten unterstützt.


Kategorie


RSS-Feed zum Thema Computer & Technik


Guten Tag, ich erinnere Sie an


Warnmeldung


Sicherheitsupdate

für Adobe Acrobat, Reader,
Acrobat DC und Acrobat Reader DC


STAND der Informationen: 15.02.2018, 16:00 Uhr
Forensik: TW-T18-0025
Aktion: 9


Art der Meldung:
Warnmeldung

Risikostufe:
5

Sicherheitsupdates:
für Adobe Acrobat,
Reader,
Acrobat DC und
Acrobat Reader DC

Betroffene Systeme:
Adobe Acrobat vor 2017.011.30078

Acrobat DC vor 2015.006.30413 Classic für Windows
Acrobat DC vor 2015.006.30416 Classic für Macintosh
Acrobat DC vor 2018.011.20035 Continuous

Acrobat Reader vor 2017.011.30078

Acrobat Reader DC vor 2015.006.30413 Classic für Windows
Acrobat Reader DC vor 2015.006.30416 Classic für Macintosh
Acrobat Reader DC vor 2018.011.20035 Continuous

Apple macOS
Microsoft Windows

Empfehlung:
Installieren Sie das Update auf die neue Version zeitnah, damit Ihr System nicht über die jetzt veröffentlichte Sicherheitslücke angreifbar ist.

Zur Behebung der Sicherheitslücken stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2018.011.20035 für Windows und Macintosh zur Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader 2017 Version 2017.011.30078.

Für Acrobat DC und Acrobat Reader DC stehen für Windows das Classic Track Release 2015.006.30413 und für Macintosh das Classic Track Release 2015.006.30416 als Sicherheitsupdates bereit.

Aktualisieren Sie Adobe Reader und Adobe Acrobat über das entsprechende Download Center, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen.

Beachten Sie bitte, dass Adobe Acrobat 11.x und Adobe Reader 11.x nicht (mehr) gepflegt werden und Sie dringend eine Aktualisierung auf eine neue, noch unterstützte Softwareversion vornehmen sollten, sofern Sie noch eine 11er Version einsetzen.

Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das Sicherheitsupdate einspielen sollten.

Beschreibung:
Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden.

Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die von einem nicht angemeldeten Angreifer aus dem Internet vorwiegend dazu ausgenutzt werden können, beliebigen Programmcode auszuführen.

Adobe geht davon aus, dass ein erfolgreicher Angriff dazu führen kann, dass ein Angreifer Ihr System komplett unter seine Kontrolle bringt, zum Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen ausnutzen kann.

Zusammenfassung:
Adobe behebt mehrere kritische Sicherheitslücken in Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC für Microsoft Windows und Macintosh.

Mit dem Sicherheitsupdate behebt der Hersteller eine Sicherheitslücke, deren Gefährdungspotenzial als hoch eingestuft wird. Das Update wird als Download und über das entsprechende Download Center zur Verfügung gestellt.

Der Hersteller stellt Betriebssystemupdates bereit, über welche diverse Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu kompromittieren. Ein Angreifer aus dem Internet kann damit vertrauliche Informationen ausspähen oder Ihr Gerät massiv schädigen.

Quelle(n):
 Extern - https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
 Extern - https://nvd.nist.gov/ncp/repository

 

 

Mit Material von / Sicherheitshinweis des
Bundesamtes für Sicherheit in der Informationstechnik
  Extern - https://www.bsi-fuer-buerger.de

 

 

Titel:
Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen die Übernahme des betroffenen Systems

Hardware / Software / Produkt:
- Adobe Acrobat < 2017.011.30078,
- Acrobat DC < 2015.006.30413,
- Classic für Windows,
- Acrobat DC < 2015.006.30416,
- Classic für Macintosh,
- Acrobat DC < 2018.011.20035 Continuous,
- Acrobat Reader < 2017.011.30078,
- Acrobat Reader DC < 2015.006.30413 Classic für Windows,
- Acrobat Reader DC < 2015.006.30416 Classic für Macintosh,
- Acrobat Reader DC < 2018.011.20035 Continuous

Plattform:
Apple macOS, Microsoft Windows

Auswirkung:
Ausführen beliebigen Programmcodes

Remoteangriff:
Ja

Patch (Fehlerbehebung) mit:
Sicherheitsupdate
auf Adobe Acrobat DC und Acrobat Reader DC Continuous Track Release 2018.011.20035 für Windows und Macintosh und die Acrobat 2017 und Acrobat Reader 2017 Version 2017.011.30078.
Für Acrobat DC und Acrobat Reader DC für Windows Classic Track Release 2015.006.30413 und für Macintosh Classic Track Release 2015.006.30416

Schwachstelle:
Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden.

Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Ein Teil dieser Schwachstellen wird als kritisch eingestuft, wie auch eine Schwachstelle, die das Umgehen von Sicherheitsvorkehrungen und in der Folge die Eskalation von Privilegien erlaubt.

Adobe hält es für möglich, dass eine erfolgreiche Ausnutzung der Schwachstellen einem Angreifer die komplette Kompromittierung des betroffenen Systems erlaubt.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat Reader DC Continuous Track Release 2018.011.20035 für Windows und Macintosh zur Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader 2017 Version 2017.011.30078.

Für Acrobat DC und Acrobat Reader DC stehen für Windows ferner das Classic Track Release 2015.006.30413 und für Macintosh das Classic Track Release 2015.006.30416 als Sicherheitsupdates bereit.


Legende Risikostufe
5 - sehr hoch
4 - hoch
3 - mittel
2 - niedrig
1 - sehr niedrig


Risiken / Gesellschaft
Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste. Erlangen von Administratorrechten. Ausführen beliebigen Programmcodes.

Der Angreifer kann
Sicherheitsvorkehrungen außer Kraft setzen, falsche Informationen darstellen und dadurch Phishing- Angriffe durchführen, beliebige Befehle auf Ihrem System zur Ausführung bringen. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem System zur Ausführung bringen.

Sicherheitslücke
kann von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.

Sie sollten Sicherheitsupdates
(als Download oder über die Auto-Update-Funktion) schnellstmöglich installieren, entsprechend den Anweisungen. Aktualisieren Sie, sobald diese Version für Ihr Gerät verfügbar ist. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

Aktualisieren Sie zeitnah,
damit Ihr System nicht über die jetzt veröffentlichte Sicherheitslücke angreifbar ist.
Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücke. Eine erfolgreiche Ausnutzung der Sicherheitslücke ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme. Eine insgesamt weitreichende Manipulation Ihres Gerätes.


ANZEIGE
Treffen Sie die richtigen Abwehrmaßnahmen!
Jeder Einzelne sollte sich mit der Sicherheit von Internet-Angeboten und digitalen Geräten auseinandersetzen.
Effektiver Schutz und AntiMalware und Virenschutz und Dateiwächter und Verhaltensanalyse.


Nutzen Sie die Verhaltensanalyse
für mehr Sicherheit!

Mehr Sicherheit ist eine wichtige Komponente, um Ihr System vor neuen und
unbekannten Bedrohungen zu schützen.
Verhaltensanalyse ist die wichtigste Komponente von Emsisoft Anti- Malware, um Ihr System vor neuen und unbekannten Bedrohungen zu schützen.

Tipp
Software Enterprise ist kostenlos.
Sie benötigen lediglich Lizenzen für Emsisoft Anti-Malware auf den jeweiligen Geräten.

Quelle(n):
Software Enterprise
Sicherheitsstatusbericht
in Echtzeit per E-Mail
Schutz für 500 Clients

  Extern - https://www.emsisoft.com/de/software/enterprise/

Emsisoft Blog
  Extern - https://blog.emsisoft.com/de/

Software Emsisoft. Kostenlose 30-tägige Testversion - bevor Ihre Daten verschlüsselt werden
  Extern - https://www.emsisoft.com/de/software/antimalware/


Die Angaben dienen der Information. Die Angaben stellen keine Beratung dar. Die Information ist ausschließlich für den privaten Gebrauch gedacht.
Um Ihnen den Lesefluss zu erleichtern, verwende ich im Textlauf ausschließlich männliche Bezeichnungen.

Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen. Die Information kann Änderungen unterliegen.
Es ist möglich, dass die vorliegende Information noch technische Mängel oder Fehler aufweist. Für Fehler technischer Art und ihre Folgen übernehme ich keine Haftung. Änderungen im Sinne des technischen Fortschritts können ohne Vorankündigung vorgenommen werden. Bei direkten oder indirekten Verweisen auf fremde Webseiten mache ich deren Inhalt nicht zu eigen. Ich hafte für die Inhalte dieser Webseiten nicht. Die Verantwortlichkeit liegt allein beim jeweiligen Anbieter.

- Erscheinungsweise:
- kiesner.org | Informationen
- erscheint in loser Folge

- Webadresse
- Interner Link
- http://kiesner.org/archiv/rss-atom/artikel-feed/wartung.php
- http://www.kiesner.org/archiv/rss/wartung.rss

Ein privates publizistisches Angebot.
kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.





-             +


Tagesmeldungen - tägliche Tipps...  
  mehr... 

Alle Meldungen...  
  mehr... 


Meine App ist erhältlich für viele Android-Smartphones sowie für das Apple iPhone und den iPod touch.
Hier kann man downloaden:

 Google Play     Apple Appstore

-             +



Tarifvergleich - alle Netze - für mobiles Surfen. Prepaid und Laufzeitvertrag


  mehr...

Ratgeber rund um Netze & Tarife - täglich neu

   mehr... 






Die Bilder / Fotos habe ich bei Pixabay [CC0] bezogen; können frei verwendet werden. Informationen: https://pixabay.com/


 

Sitemap / Mobil...     •   Sitemap...  

Deskop-Version  Smart-Version


AMP-Version   Mobil-Version


iPad-Version   Netbook-Version



Alle Angaben ohne Gewähr

Hinweis: Eine direkte Antwort ist nicht möglich. Wenn Sie einen Fehler melden wollen,
nutzen Sie bitte mein Kontaktformular...



  Auf diese Seite
  sind im Moment
  
  Besucher online

Ordner die kiesner.org standardmäßig verwendet


×