Adobe-Sicherheits bulletin

Adobe hat Sicherheits-Updates für Adobe Acrobat und Reader veröffentlicht, um damit eine wichtige Sicherheitslücke unter Windows zu schließen.Eine erfolgreiche Nutzung kann zu einem unbeabsichtigten Verlust des NTLM-Passworts mit Hash des Benutzers führen. 

Proof of Concept-Code für CVE-2018-15979 ist öffentlich verfügbar.  

Diese Updates beheben eine wichtige Sicherheitslücke in der Software. Adobe wird diesen Updates folgende Prioritäten zuweisen:

Wechseln Sie bei Fragen in Bezug auf Acrobat DC zur Seite Adobe Acrobat DC – Häufig gestellte Fragen. 

Wechseln Sie bei Fragen in Bezug auf Acrobat Reader DC zur Seite Acrobat Reader DC– Häufig gestellte Fragen.

Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:

• Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
• Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.
• Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.
  

Für IT-Administratoren (verwaltete Umgebungen):

• Laden Sie die Enterprise-Installationsprogramme von ftp://ftp.adobe.com/pub/adobe/ herunter oder lesen Sie die spezielle Version der Versionshinweise, um Links zu Installationsprogrammen abzurufen.
• Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder auf macOS, Apple Remote Desktop und SSH.
  

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein:

Adobe bedankt sich bei dem The EdgeSpot-Team (CVE-2018-15979) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.