Kurzinfo CB-K16/0373

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Reader und Acrobat: Mehrere Schwachstellen ermöglichen die Übernahme des Systems
Datum: 08.03.2016
Software: Acrobat DC <= Classic 2015.006.30119, Acrobat DC <= Classic 2015.006.30119 Professional, Acrobat DC <= Classic 2015.006.30119 Standard, Acrobat DC <= Continuous 2015.010.20059, Acrobat DC <= Continuous 2015.010.20059 Professional, Acrobat DC <= Continuous 2015.010.20059 Standard, Acrobat Reader DC <= Classic 2015.006.30119, Acrobat Reader DC <= Continuous 2015.010.20059, Adobe Acrobat XI <= 11.0.14, Adobe Reader XI <= 11.0.14
Plattform: Apple Mac OS X, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009
Bezug: Adobe Security Bulletin APSB15-09 (Acrobat)
Beschreibung

Mit dem Adobe Reader, bzw. Acrobat Reader DC können Dokumente im PDF-Format (Adobe Portable Document) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können Dokumente im PDF-Format (Adobe Portable Document) erzeugt, editiert und signiert werden.

Mehrere Schwachstellen in Adobe Acrobat und Reader sowie Acrobat DC und Acrobat Reader DC führen dazu, dass ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Zustand herbeiführen oder beliebigen Programmcode ausführen und damit letztlich das System möglicherweise komplett übernehmen kann. Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.15 und Adobe Acrobat XI 11.0.15 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2015.010.20060, bzw. die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30121 zur Behebung der Schwachstellen zur Verfügung.

  1. Adobe Security Bulletin APSB15-09 (Acrobat)

  2. Adobe Security Bulletin APSB15-09 (Reader)

  3. Schwachstelle CVE-2016-1007 (NVD)

  4. Schwachstelle CVE-2016-1008 (NVD)

  5. Schwachstelle CVE-2016-1009 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.