Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

12.01.2022 - TW-T22-0010

Adobe Acrobat und Reader: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Adobe Acrobat < 17.011.30207
  • Adobe Acrobat < 20.004.30020
  • Adobe Acrobat Reader < 17.011.30207
  • Adobe Acrobat Reader < 20.004.30020
  • Adobe Acrobat Reader DC < 21.011.20039

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

Zusammenfassung:

Adobe hat mehrere Schwachstellen in seinen Acrobat und Acrobat Reader Produkten behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um sich erweiterte Berechtigungen zu verschaffen, um Informationen offenzulegen, um einen Programmabsturz herbeizuführen und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartig manipulierte PDF Datei zu öffnen.

Quellen: