Noodpatch voor ernstige Adobe Reader-lekken
Adobe heeft een noodpatch voor twee ernstige beveiligingslekken in Adobe Reader en Acrobat uitgebracht. Het gaat onder andere om dezelfde kwetsbaarheid die vorige week al in de Adobe Flash Player werd opgelost en een aanvaller volledige controle over het onderliggende systeem geeft. Het andere ernstige lek werd door een onderzoeker van Microsoft ontdekt. De softwareontwikkelaar heeft elk kwartaal een patchcyclus, maar vanwege de ernst van de kwetsbaarheden werd besloten om "out-of-band" te gaan. Toch is er geen exploitcode publiek of is Adobe van aanvallen op de hoogte.
De twee lekken zijn aanwezig in Adobe Reader 9.3 en Acrobat 9.3 en eerder. Gebruikers krijgen dan ook het advies om naar versie 9.3.1 te upgraden. Voor gebruikers van Adobe Reader 8.2 en Acrobat 8.2, is versie 8.2.1 uitgekomen. De volgende patchcyclus van Adobe staat voor april gepland.
I rest my case ...
ja nou, ze zullen sneller patchen als Adobe..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
