{"id":271502,"date":"2022-08-11T16:31:55","date_gmt":"2022-08-11T14:31:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271502"},"modified":"2023-09-08T01:26:24","modified_gmt":"2023-09-07T23:26:24","slug":"windows-macos-sicherheitslcken-in-foxit-pdf-reader-und-pdf-editor-juli-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/11\/windows-macos-sicherheitslcken-in-foxit-pdf-reader-und-pdf-editor-juli-2022\/","title":{"rendered":"Windows\/macOS: Sicherheitsl&uuml;cken in Foxit PDF Reader und PDF Editor (Juli 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/08\/12\/windows-macos-sicherheitslcken-in-foxit-pdf-reader-und-pdf-editor-juli-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sowohl im Foxit PDF-Reader als auch im Foxit PDF-Editor gibt es Sicherheitsl\u00fccken, die mit dem CVSS Base Score 10.0 eingestuft wurden. Wer diese Produkte im Umfeld unter Windows oder macOS einsetzt, sollte sich schleunigst um entsprechende Produkt-Updates k\u00fcmmern. Hier einige Informationen zum Thema &#8211; danke an Blog-Leser Helmut S. f\u00fcr den entsprechenden Hinweis (ich habe Foxit schon l\u00e4nger nicht mehr auf dem Radar).<\/p>\n<p><!--more--><\/p>\n<h2>Die Warnung des CERT-Bund<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/74e95bcdd17a439f9a2c1f76067cde6e\" alt=\"\" width=\"1\" height=\"1\" \/>Es gibt <a href=\"https:\/\/web.archive.org\/web\/20220825184628\/https:\/\/wid.cert-bund.de\/portal\/wid\/securityadvisory?name=WID-SEC-2022-0950\" target=\"_blank\" rel=\"noopener\">diese Warnung<\/a> des CERT-Bund vom 9. August 2022 vor mehreren Schwachstellen in Foxit PDF Reader und PDF Editor. Betroffen sind:<\/p>\n<ul>\n<li>Foxit Reader &lt; 12.0.1<\/li>\n<li>Foxit PDF Editor &lt; 12.0.1<\/li>\n<\/ul>\n<p>in der jeweiligen Windows-Version. Dazu hei\u00dft es:<\/p>\n<blockquote><p>Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuf\u00fchren, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.<\/p><\/blockquote>\n<p>Die Schwachstellen erm\u00f6glichen einen Remote-Angriff \u00fcber kompromittierte Dokumente auf die Windows-Clients.<\/p>\n<h2>Foxit Security-Bulletin<\/h2>\n<p>Der Hersteller Foxit hat auf seiner <a href=\"https:\/\/www.foxit.com\/support\/security-bulletins.html\" target=\"_blank\" rel=\"noopener\">Security Bulletins-Webseite<\/a> bereits zum 29. Juli 2022 die entsprechende Warnung ver\u00f6ffentlicht. Ich kopiere diese mal heraus, da keine Verlinkung m\u00f6glich ist.<\/p>\n<blockquote><p><strong>Security updates available in Foxit PDF Reader 12.0.1 and Foxit PDF Editor 12.0.1<\/strong><\/p>\n<p><strong>Release date:<\/strong> July 29, 2022<\/p>\n<p><strong>Platform: <\/strong>Windows<\/p>\n<p><strong>Summary<\/strong><\/p>\n<p>Foxit has released Foxit PDF Reader 12.0.1 and Foxit PDF Editor 12.0.1, which address potential security and stability issues.<\/p>\n<p><strong>Affected versions<\/strong><\/p>\n<p>Foxit PDF Reader (previously named Foxit Reader) 12.0.0.12394 and earlier<\/p>\n<p>Foxit PDF Editor (previously named Foxit PhantomPDF) 12.0.0.12394, 11.2.2.53575 and all previous 11.x versions, 10.1.8.37795 and earlier<\/p><\/blockquote>\n<p>Hinweise zu den sechs Problembereichen mit jeweils mehreren Schwachstellen finden sich in den <a href=\"https:\/\/www.foxit.com\/support\/security-bulletins.html\" target=\"_blank\" rel=\"noopener\">Security Bulletins<\/a>. Benutzer von FoxIt unter macOS sollten ebenfalls in den Sicherheitshinweis <em>Security updates available in Foxit PDF Editor for Mac 12.0.1 and Foxit PDF Reader for Mac 12.0.1<\/em> vom gleichen Datum werfen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sowohl im Foxit PDF-Reader als auch im Foxit PDF-Editor gibt es Sicherheitsl\u00fccken, die mit dem CVSS Base Score 10.0 eingestuft wurden. Wer diese Produkte im Umfeld unter Windows oder macOS einsetzt, sollte sich schleunigst um entsprechende Produkt-Updates k\u00fcmmern. Hier einige &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/11\/windows-macos-sicherheitslcken-in-foxit-pdf-reader-und-pdf-editor-juli-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-271502","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271502"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271502\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}