Zu seinem monatlichen Patchday hat Adobe gestern ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das insgesamt 24 Sicherheitslücken schließt. Von diesen Schwachstellen stuft das Unternehmen die Hälfte als kritisch ein.

Unter Umständen kann ein Angreifer Schadcode einschleusen und ausführen und so die Kontrolle über ein betroffenes System komplett übernehmen.

Gefährdet sind die Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 und früher für Windows und macOS, Acrobat und Acrobat Reader 2017 Version 2017.011.30166 und früher für Windows und macOS und auch Acrobat und Acrobat Reader 2015 Version 2015.006.30518 und früher für Windows und macOS.

Adobe betont allerdings, dass sich Schadcode bei allen gepatchten Anfälligkeiten ausschließlich im Kontext des angemeldeten Benutzers ausführen lässt.

Entdeckt haben all diese Fehler ausschließlich externe Sicherheitsforscher. Dafür dankt Adobe unter anderem den beteiligten Mitarbeitern von Cisco Talos, der Qi’anxin Group, iDefense Labs, der Ruhr Universität Bochum, Tencent und Qihoo 360 für ihre Unterstützung.

Die Benutzer bekommen die Aktualisierungen automatisch über die integrierte Update-Funktion der PDF-Programme. Auch einen Installer hat Adobe in seinem Acrobat Reader Download Center bereitgestellt.