Ein Zero-Day-Leck in den Windows-Versionen von Acrobat und Acrobat Reader wurde
Adobe zufolge bereits von Angreifern ausgenutzt. OS-X-User sind von der Schwachstelle nicht betroffen. Die Schwachstelle erlaubt die Umgehung der in beiden Produkten integrierten Sandbox wie auch die Ausführung von Code mit erweiterten Benutzerrechten.
Laut Adobes Security Bulletin sind die 11er Versionen 11.0.07 und früher sowie die 10er Versionen 10.1.10 und früher betroffen, für die beide ein
Aktualisierungspaket bereit steht, um die Produkte auf die Versionen 11.0.08 beziehungsweise 10.1.11 zu aktualisieren.
Des Weiteren wurden auch Updates für den Flash-Player
veröffentlicht, welche ebenfalls kritische Lecks dicht machen. Hier sind neben Windows auch Linux und OS X betroffen. Google und Microsoft spielen die Updates für die Chrome- und Windows-8.x-IE-Plug-ins automatisch über die Update-Routine der Browser ein.
(rd)
