Adobe heeft deze week patches uitgerold voor Acrobat Reader, Connect en Experience Manager. De kwetsbaarheid in de PDF-lezer krijgt de hoogste prioriteit.
Adobe pakte op 12 september in één klap vijf kwetsbaarheden aan, verspreid over Acrobat Reader, Connect en Experience Manager. Hoewel er in de PDF-lezer maar één kwetsbaarheid werd ontdekt, aarzelt Adobe niet om die de hoogste prioriteit toe te kennen. De kwetsbaarheid kan zowel Acrobat DC Reader als Acrobat Reader 2020 treffen. Bijwerken naar Acrobat DC 23.003.2028 (Windows en macOS) en Acrobat 2020 20.005.30516 (macOS) of 20.005.30514 (Windows) is de boodschap, als dat nog niet zou gebeurd zijn.
Ook de updates voor Adobe Connect en Adobe Experience Manager stal je best niet te lang meer. Adobe pakt twee kwetsbaarheden in Connect aan die het ook als een hoog risico beschouwt. Connect werk je bij naar 12.41. Voor Adobe Experience Manager gaat het eveneens om twee kwetsbaarheden die verleden tijd zouden moeten zijn als je naar versie 6.5.18.0 in de desktopapp en naar release 23.8 voor de cloudrelease.
Populair doelwit
Het hoeft niet te verwonderen dat Adobe de kwetsbaarheid in Acrobat Reader zo ernstig neemt. Onderzoeken van Palo Alto en HP tonen aan dat PDF-bestanden een populaire aanvalsvector zijn geworden. PDF-bestanden gaan lustig rond tussen bedrijven en een .pdf-extensie werkt dan ook een gevoel van vertrouwen op bij de minder alerte werknemer.
lees ook
Notitieblokken in OneNote en pdf’s: zo wurmen hackers zich langs traditionele beveiliging
Dat verhoogt de kans dat een PDF met kwaadaardige code zonder nadenken wordt gedownload. Je werknemers attent maken van deze dreiging is dus minstens even belangrijk als ervoor zorgen dat PDF-lezers zoals Adobe Acrobat Reader up-to-date zijn.
Adobe had deze week ook wel vrolijker nieuws te melden. Woensdag kondigde het grote veranderingen aan in zijn videobewerkingssoftware Premiere Pro en After Effects. Ook de AI-beeldgenerator Firefly komt beschikbaar voor een ruimer publiek.