Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit.
Adobe hat an seinem Februar-Patchday ein Sicherheitsupdate für die PDF-Anwendungen Reader und Acrobat veröffentlicht. Es stopft 71 Sicherheitslöcher, von denen das Unternehmen 43 mit dem höchsten Schweregrad „kritisch“ versieht. Sie erlauben es in der Regel, Schadcode einzuschleusen und möglicherweise sogar ohne das Wissen des Nutzers auszuführen.
Betroffen sind alle unterstützten Version von Reader und Acrobat für Windows und macOS: Reader und Acrobat DC Continuous (Version 2019.010.20069 und früher), Reader und Acrobat 2017 (Version 2017.011.30113 und früher) sowie Reader und Acrobat DC Classic 2015 (Version 2015.006.30464 und früher).
Adobes Sicherheitsbulletin zufolge behebt das Update mehrere Pufferfehler, Out-of-Bounds-Lesefehler, Integer-Überläufe, Out-of-Bounds-Schreibfehler sowie Use-after-Free-Bugs. Es ist aber auch möglich, Sicherheitsmaßnahmen zu umgehen. Außerdem stufen die Entwickler eine Schwachstelle, die Zugriff auf persönliche Daten ermöglicht, als kritisch ein.
Entdeckt wurden die Anfälligkeiten fast ausschließlich von externen Sicherheitsforschern, die unter anderem für Qihoo 360, iDefense Lab, Cisco, Palo Alto Networks, Tencent Security, Source Incite, Knownsec 404 Security sowie das Institute of Software der Chinese Academy of Sciences arbeiten. Einige Forscher haben Details zu Sicherheitslücken aber auch über die Zero Day Initiative von Trend Micro eingereicht, da Adobe zumindest offiziell keine Prämien für Schwachstellen bezahlt.
Der Februar-Patchday bringt aber auch eine neue Version von Adobes Flash Player. Sie beseitigt einen Out-of-Bounds-Lesefehler, der dazu führen kann, dass gegenüber Dritten Informationen preisgegeben werden. Auch von diesem Bug erfuhr Adobe erst über die Zero Day Initiative. Betroffen ist Flash Player 32.0.0.114 für Windows, macOS und Linux sowie die Flash-Plug-ins von Chrome, Edge und Internet Explorer.
Die fehlerbereinigten Versionen beider Anwendungen verteilt Adobe über die jeweils integrierte Updatefunktion. Sie können aber auch von der Adobe-Website geladen werden. Den Patches für Reader und Acrobat räumt Adobe eine höhere Priorität ein. Sie sollten schnellstmöglich oder beispielsweise innerhalb von 48 Stunden installiert werden. Den Flash Player stuft Adobe indes nicht mehr als Anwendung ein, die bevorzugt von Hackern angegriffen wird.
L15L2PB2 akkus für Lenovo IdeaPad 310-14ISK serie
DO02XL akkus für HP Pavilion X2 10 serie
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters