Adobe heeft een nieuwe versie van Acrobat en Reader uitgebracht waarin 30 beveiligingslekken zijn gepatcht. Via de kwetsbaarheden kon een aanvaller willekeurige code uitvoeren als er een kwaadaardig pdf-document werd geopend. Ook konden beperkingen voor het uitvoeren van JavaScript worden omzeild.
Hoewel het volgens Adobe om kritieke kwetsbaarheden gaat, krijgen de updates een 'prioriteit 2'. In dit geval wordt gebruikers geadviseerd om de update de komende 30 dagen te installeren. Adobe stelt dat er geen aanvallen bekend zijn die van de kwetsbaarheden gebruikmaken en verwacht ook niet dat er op korte termijn exploits voor de nu gepatchte kwetsbaarheden zullen verschijnen.
Gebruikers krijgen het advies om naar Acrobat DC of Acrobat Reader versie 15.017.20050, Acrobat DC of Acrobat Reader DC Classic versie 15.006.30198 of Acrobat XI of Adobe Reader XI versie 11.0.17 te updaten. Dit kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe.
Deze posting is gelocked. Reageren is niet meer mogelijk.