Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Reader und Acrobat

Freigabedatum: 12. August 2014

Kennung der Sicherheitslücke: APSB14-19

Priorität: Siehe Tabelle unten

CVE-Nummern:: CVE-2014-0546

Plattform: Windows

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Reader und Adobe Acrobat XI (11.0.07) und frühere Versionen für Windows veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer das Umgehen des Sandbox-Schutzes auf der Windows-Plattform ermöglichen.  Adobe Reader und Acrobat für Apple OS X sind davon nicht betroffen.

Adobe berücksichtigt Hinweise, die auf Exploits in begrenzten und isolierten Angriffen auf Windows-Anwender von Adobe Reader hinweisen.  Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Anwendern von Adobe Reader XI (11.0.07) und früheren Versionen für Windows wird die Aktualisierung auf Version 11.0.08 empfohlen.
  • Anwender von Adobe Reader X (10.1.10) und früheren Windows-Versionen, die nicht auf Version 11.0.08 aktualisieren können, können auf Version 10.1.11 von Adobe aktualisieren.
  • Anwendern von Adobe Acrobat XI (11.0.07) und früheren Windows-Versionen wird die Aktualisierung auf Version 11.0.08 empfohlen.
  • Anwender von Adobe Acrobat X (10.1.10) und früheren Windows-Versionen, die nicht auf Version 11.0.08 aktualisieren können, können auf Version 10.1.11 von Adobe aktualisieren.

Betroffene Softwareversionen

  • Adobe Reader XI (11.0.07) und frühere 11.x-Versionen für Windows
  • Adobe Reader X (10.1.10) und frühere 10.x-Versionen für Windows
  • Adobe Acrobat XI (11.0.07) und frühere 11.x-Versionen für Windows
  • Adobe Acrobat X (10.1.10) und frühere 10.x-Versionen für Windows

Lösung

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

Adobe Reader

Unter Windows kann das Update mittels der automatischen Produktaktualisierung durchgeführt werden. In der Standardkonfiguration wird regelmäßig automatisch nach Updates gesucht. Die Überprüfung auf Aktualisierungen lässt sich jedoch auch manuell aktivieren: „Hilfe“ > „Nach Updates suchen“.

Anwender von Adobe Reader für Windows finden das entsprechende Update auch unter: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Das Update kann mittels der automatischen Produktaktualisierung durchgeführt werden. In der Standardkonfiguration wird regelmäßig automatisch nach Updates gesucht. Die Überprüfung auf Aktualisierungen lässt sich jedoch auch manuell aktivieren: „Hilfe“ > „Nach Updates suchen“.

Anwender von Acrobat Standard und Pro für Windows finden das entsprechende Update auch unter:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Anwender von Adobe Acrobat Pro Extended für Windows finden das entsprechende Update auch unter: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Priorität und Schweregrad

Adobe stuft die Priorität dieser Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität
Adobe Reader XI (11.0.08)
Windows 
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows 
1
Adobe Acrobat
X (10.1.11)
Windows 
1

Diese Updates beheben kritische Sicherheitslücken in der Software.

Details

Adobe hat Sicherheits-Updates für Adobe Reader und Adobe Acrobat XI (11.0.07) und frühere Versionen für Windows veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer das Umgehen des Sandbox-Schutzes auf der Windows-Plattform ermöglichen.  Adobe Reader und Acrobat für Apple OS X sind davon nicht betroffen.

Adobe berücksichtigt Hinweise, die auf Exploits in begrenzten und isolierten Angriffen auf Windows-Anwender von Adobe Reader hinweisen.  Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Anwendern von Adobe Reader XI (11.0.07) und früheren Windows-Versionen wird die Aktualisierung auf Version 11.0.08 empfohlen.
  • Anwender von Adobe Reader X (10.1.10) und früheren Windows-Versionen, die nicht auf Version 11.0.08 aktualisieren können, können auf Version 10.1.11 von Adobe aktualisieren.
  • Anwendern von Adobe Acrobat XI (11.0.07) und früher für Windows wird die Aktualisierung auf Version 11.0.08 empfohlen.
  • Anwender von Adobe Acrobat X (10.1.10) und früheren Windows-Versionen, die nicht auf Version 11.0.08 aktualisieren können, können auf Version 10.1.11 von Adobe aktualisieren.

Diese Updates schließen Sicherheitslücken, die eine Sandbox-Umgehung betreffen und die Ausführung eines nativen Codes auf Windows-Systemen mit höchstmöglichen Rechten zur Folge haben können.

Danksagung

Adobe bedankt sich bei Costin Raiu und Vitaly Kamluk von Kaspersky Labs (CVE-2014-0546) für die Zusammenarbeit mit Adobe zum Schutz unserer Anwender.