Adobe hat neben Microsoft auch am gestrigen Patchday zwei Sicherheitslücken geschlossen. Vorige Woche hatte Adobe schon den ersten Patch angekündigt; er betrifft eine kritische Lücke in Reader und Acrobat XI für Windows. Der zweite behebt eine ebenfalls als kritisch eingestufte Lücke von dem Entwicklungswerkzeug RoboHelp. Nur für Windows wird RoboHelp angeboten.

Die Lücke in der Version 11.0.04 in Reader und Acrobat betrifft beide Programme. Auf die geflickte Version 11.0.05 umzusteigen, empfiehlt Adobe. Ein Regressionsfehler hatte dazu geführt, dass die Sicherheitseinstellungen für Javascript zuließen, dass URIs gestartet wurden, wenn ein Nutzer im Browser ein PDF-Dokument öffnete.

Nutzer sollen laut Adobe für das Update für RoboHelp die MDBMS.dll aus dem Verzeichnis \RoboHelp 10\RoboHTML\ durch eine neue Version ersetzen, die von den Adobe-Servern heruntergeladen werden kann. Es befinden sich Details zum genauen Vorgehen in der von der Firma herausgegebenen Sicherheitsmeldung. Auch dieses Update empfiehlt Adobe den Nutzern, da Fehler in der Speicherverwaltung des Programms von Angreifern dazu benutzt werden könnte, Schadcode auszuführen.

(hs, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE