UPDATE: DFN-CERT-2018-0919 Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

UPDATE: DFN-CERT-2018-0919 Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (18.05.18):
Adobe veröffentlicht ein Dokument, in dem eine zusätzliche Mitigation
gegen CVE-2018-4993 beschrieben wird (Referenz anbei).
Version 2 (16.05.18):
Der Hersteller informiert in einer Aktualisierung seines Security
Bulletins darüber, dass ein Exploit für die Schwachstelle CVE-2018-4990
bereits öffentlich bekannt ist, so dass von einer Ausnutzung ausgegangen
werden muss (‘exploit exists in the wild’) und das Proof-of-Concept-Code
für CVE-2018-4985 publiziert und öffentlich verfügbar ist. Weiterhin wurde
CVE-2018-4995 anstelle von CVE-2018-4994 vergeben, bei der es sich um eine
andere Schwachstelle in Adobe Connect handelt. Und der
Schwachstellenbezeichner CVE-2018-4996 ersetzt CVE-2018-4946, welche für
eine andere Schwachstelle in Adobe Photoshop steht.
Version 1 (15.05.18):
Neues Advisory

Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen es
einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode
zur Ausführung zu bringen. Diese Schwachstellen werden allesamt als kritisch
eingestuft. Weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen
zum Teil sensitiver Informationen, in zwei Fällen durch Umgehen von
Sicherheitsvorkehrungen.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat
Reader DC Consumer Track Release 2018.011.20040 für Windows und macOS zur
Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader 2017
Version 2017.011.30080. Für Acrobat DC und Acrobat Reader DC steht ferner
das Classic Track Release 2015.006.30418 als Sicherheitsupdate bereit.

Zur Mitigation von CVE-2018-4993 und NTLM Dictionary-Angriffen allgemein
stellt Adobe in einem Knowledge Base-Artikel weitere Hinweise bereit
(Referenz anbei).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0919]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0919 Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (16.05.18):
Der Hersteller informiert in einer Aktualisierung seines Security
Bulletins darüber, dass ein Exploit für die Schwachstelle CVE-2018-4990
bereits öffentlich bekannt ist, so dass von einer Ausnutzung ausgegangen
werden muss (‘exploit exists in the wild’) und das Proof-of-Concept-Code
für CVE-2018-4985 publiziert und öffentlich verfügbar ist. Weiterhin wurde
CVE-2018-4995 anstelle von CVE-2018-4994 vergeben, bei der es sich um eine
andere Schwachstelle in Adobe Connect handelt. Und der
Schwachstellenbezeichner CVE-2018-4996 ersetzt CVE-2018-4946, welche für
eine andere Schwachstelle in Adobe Photoshop steht.
Version 1 (15.05.18):
Neues Advisory

Mehrere Schwachstellen in Adobe Acrobat und Adobe Reader ermöglichen es
einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode
zur Ausführung zu bringen. Diese Schwachstellen werden allesamt als kritisch
eingestuft. Weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen
zum Teil sensitiver Informationen, in zwei Fällen durch Umgehen von
Sicherheitsvorkehrungen.

Zur Behebung der Schwachstellen stellt Adobe das Acrobat DC und Acrobat
Reader DC Consumer Track Release 2018.011.20040 für Windows und macOS zur
Verfügung und veröffentlicht die Acrobat 2017 und Acrobat Reader 2017
Version 2017.011.30080. Für Acrobat DC und Acrobat Reader DC steht ferner
das Classic Track Release 2015.006.30418 als Sicherheitsupdate bereit.

Zur Mitigation von CVE-2018-4993 und NTLM Dictionary-Angriffen allgemein
stellt Adobe in einem Knowledge Base-Artikel weitere Hinweise bereit
(Referenz anbei).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0919]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben