Adobe-Sicherheitsbulletin für Adobe Acrobat und Reader | APSB19-02
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-02 3. Januar 2019 2

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Acrobat und Reader für Windows und MacOS veröffentlicht. Diese Updates beheben kritische Sicherheitslücken. Eine erfolgreiche Nutzung kann zur Ausführung von schädlichem Code im Kontext des aktuellen Benutzers führen. 

Betroffene Versionen

Produkt Überwachen Betroffene Versionen Plattform
Acrobat DC  Fortlaufend 
2019.010.20064 und frühere Versionen 
Windows und macOS
Acrobat Reader DC Fortlaufend
2019.010.20064 und frühere Versionen Windows und macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 und frühere Version Windows und macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 und frühere Version Windows und macOS
       
Acrobat DC  Classic 2015 2015.006.30461 und frühere Versionen  Windows und macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 und frühere Versionen  Windows und macOS

Lösung

Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:

  • Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
  • Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.

Für IT-Administratoren (verwaltete Umgebungen):

  • Laden Sie die Enterprise-Installationsprogramme von ftp://ftp.adobe.com/pub/adobe/ herunter oder lesen Sie die spezielle Version der Versionshinweise, um Links zu Installationsprogrammen abzurufen.
  • Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder auf macOS, Apple Remote Desktop und SSH.

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein:

Produkt Überwachen Aktualisierte Versionen Plattform Priorität Verfügbarkeit
Acrobat DC Fortlaufend 2019.010.20069 Windows und macOS 2 Windows

macOS
Acrobat Reader DC Fortlaufend 2019.010.20069
Windows und macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows und macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows und macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows und macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows und macOS 2 Windows

macOS

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer

Use After Free

Willkürliche Ausführung von Code

 

Kritisch

 

CVE-2018-16011

Sicherheitsbypass Berechtigungsausweitung Kritisch CVE-2018-16018

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Sebastian Apelt (@bitshifter123) im Rahmen der Zero Day Initiative von Trend Micro (CVE-2018-16011)
  • Abdul Aziz Hariri im Rahmen der Zero Day Initiative von Trend Micro (CVE-2018-16018)

Überarbeitungen

3. Januar 2019: CVE -2018-19725 ist von der in CVE -2018-16018 ersetzt