Security Updates für Adobe Reader

Im letzten Jahr hat Adobe einen Quartalsturnus für Updates seiner PDF-Produkte eingeführt. Alle drei Monate sollen Sicherheitslücken am zweiten Dienstag gestopft werden, die noch nicht allgemein bekannt sind. Damit fällt Adobes Patchday nicht ganz zufällig auf den gleichen Tag wie der monatliche von Microsoft. Statt deren elf wie die Redmonder hat Adobe jedoch nur ein Security Bulletin angekündigt.

Das Bulletin APSB10-09 ist derzeit noch eine Ankündigung dessen, was folgen soll. Es wird am späten Dienstagabend, 13. April, durch nähere Informationen zu den in Adobe Reader und Acrobat beseitigten Schwachstellen ersetzt. Klar ist bislang nur, dass Adobe mit den neuen Versionen 9.3.2 und 8.2.2 als kritisch eingestufte Sicherheitslücken stopfen will. Da es derzeit keine öffentlich bekannten Lücken gibt, dürfte es sich um vertraulich an Adobe gemeldete Bugs handeln.

Ausgereift soll die neue Update-Funktion in Adobe Reader und Acrobat sein - das meint jedenfalls Adobe-Cheftester Steve Gottwals im Adobe Reader Blog. Sie sei in den letzten Monaten mit ausgewählten Beta-Testern erprobt worden und werde ab kommenden Dienstag für alle Nutzer aktiviert. Nach einer Übergangsphase sollen Adobe Reader wie auch Acrobat Sicherheits-Updates automatisch beziehen und installieren, ohne dass der jeweilige Anwender aktiv werden muss. Allerdings betont Adobe stets, man wolle den Willen der Anwender respektieren und ihnen die Kontrolle überlassen. Das Update-Verhalten kann also durch Konfigurationsoptionen gesteuert werden.