Nitro Blog

Patch Tuesday im August: Adobes PDF-Werkzeuge in Bedrängnis

pexels-photo-97077-1000x666.jpeg

This month’s Patch Tuesday finds Adobe™ issuing 69 patches for Acrobat® and Reader, a stunning 43 of which are rated “critical” to fix.

Am Patch Tuesday dieses Monats hat Adobe™ 69 Patches für Acrobat® und Reader veröffentlicht, von denen ganze 43 „kritisch“ sind und behoben werden müssen.

Die Schwachstellen haben für Unternehmen das Risiko der Remotecodeausführung und Offenlegung von Informationen. Anders ausgedrückt, kann Acrobat- und Reader-Software ohne den Patch die PDF-Dokumente eines Unternehmens für Angreifer anfällig machen.

Laut PDF Association werden jährlich 2,5 Billionen (mit B!) PDF-Dokumente erstellt. Alles, von Bankdaten von Kunden und Plänen für Fusionen und Übernahmen bis hin zu geschützten Entwürfen und anderem wichtigen geistigen Eigentum, wird im PDF-Format gespeichert und archiviert. Dies sind geschäftskritische Daten, die einem betroffenen Unternehmen bei Veröffentlichung große Probleme machen können.

Spielen Sie Patches auf, solange es geht

Though Adobe releases so many patches so often, it’s important to take each threat seriously.

„...[Es ist] wahrscheinlich besser, das Acrobat/Reader-Update diesen Monat als Priorität 1 einzustufen, um sicher zu sein“, sagt Sicherheitsautor Chris Goettl im Ivanti-Blog über den Patch-Tuesday-Bericht für den August.

Verstanden!

Für Organisationen, die Acrobat XI und Reader XI nutzen, stehen aber bald keine Patches mehr zur Verfügung.

Am 15. Oktober 2017 stellt Adobe die Version XI seiner PDF-Software ein. Das heißt, dass das Unternehmen sie nicht mehr unterstützt. Es gibt dann keine neuen Updates, Fehlerbehebungen und Sicherheits-Patches mehr, sodass Unternehmen, die noch Acrobat XI oder Reader XI verwenden, vor einer schwierigen Entscheidung stehen.

Unternehmen, die glauben, weiter mit Version XI zurechtzukommen, sollten einige Dinge überlegen:

Seit Anfang des Jahres hat Adobe ganze 143 Sicherheitskorrekturen veröffentlicht, von denen die meisten als „kritisch“ eingestuft waren. Da heute der 228. Tag des Jahres 2017 ist, bedeutet dies, dass seit dem 1. Januar jeden zweiten Tag eine neue Sicherheitslücke aufgetreten ist. Ab dem 15. Oktober haben Acrobat XI-Benutzer keine Möglichkeit mehr haben, etwas dagegen zu tun.

Was kommt als Nächstes?

Für Organisationen, die Informationssicherheit groß schreiben, ist die einzige Möglichkeit, Version XI von Acrobat und Reader nicht mehr zu verwenden. Der Haken dabei ist, dass es keine Version XII gibt, die nur Document Cloud enthält. Es handelt sich stattdessen um große Änderungen an der Benutzeroberfläche, die Unternehmen mit ihren Benutzern besprechen müssen.

Die meisten Beschwerden beziehen sich auf die umdesignte Benutzeroberfläche, die viele wichtige Tools zugunsten eines eleganten Aussehens unter Menüs versteckt. Der Frust der Benutzer ist verständlich. Funktionen, die früher praktisch mit geschlossenen Augen ausgeführt wurden, verlangen nun zusätzliche Schulungen und oft auch mehr Klicks.

Was kann ein Acrobat XI-Anwender machen?

Intelligenterer Umgang mit PDFs

Umfangreiche Funktionen, hervorragende Sicherheit und unübertroffene Kundenerfolgsprogramme machen Nitro zur besten Option für Organisationen, die von Acrobat XI wegmigrieren müssen.

Mit Hilfe der Change Management-Experten von Nitro hat Continental, ein Fortune-500-Unternehmen und Kunde seit 2010, erfolgreich 12.000 Benutzer von Acrobat auf Nitro umgestellt.

Auf unserer Kundenerfolgsseite lesen Sie von weiteren Unternehmen, die Nitro als Partner für Dokumentenproduktivität gewählt haben.

Welche Bedenken haben Sie die Sicherheitspatches von Adobe betreffend?

Betrifft Sie der Ablauf von Acrobat XI? Wir hoffen, dass Sie das nicht erst am 15. Oktober merken.

Die Zukunft der Arbeit

Der Nitro-Produktivitätsbericht für 2022

Erfahren Sie, wie die Pandemie die Produktivität, Arbeitsabläufe und digitale Initiativen verändert hat, sowie die Trends und Technologien, die die Arbeit in 2022 und darüber hinaus prägen.