Adobe hat ein neues Update für seinen Acrobat-Reader veröffentlicht. Dieses enthält zwei Patches und wurde außerhalb des normalen Patchdays veröffentlicht. Denn es wurde im August-Patchday eine kritische Lücke nicht richtig geschlossen. Dabei handelt es sich um einen Speicherverwaltungsfehler vom Typ Use After Free, den Angreifer missbrauchen können, um Schadcodes per PDF in den Reader einzuschleusen und dann auszuführen.

Außerdem hat Adobe mit dem Update auch Kompatibilitätsprobleme behoben, die bei der Nutzung von XFA-Formularen im Reader aufgetreten waren. Dafür hatte man bereits drei Hotfixes für die Updates zum Download angeboten. Diese sind durch das neue Update nun überflüssig geworden.

Quelle: Heise.de