Foxit PDF Editor: 17 Sicherheitslücken erfordern sofortiges Patching

Foxit PDF Editor und Foxit PDF Reader weisen 17 Sicherheitslücken auf, darunter kritische Schwachstellen zur Privilegienerweiterung und Remote Code Execution. Besonders betroffen sind Windows-Systeme.

Risikobewertung: Die Schwachstellen werden mit der Risikostufe HOCH eingestuft. 13 der 17 CVEs haben einen CVSS-Wert zwischen 7,8 und 8,2. Angreifer können mit lokalen Mitteln ohne spezielle Berechtigungen Systemrechte erlangen oder Code ausführen. Dies stellt ein erhebliches Risiko dar, insbesondere in Unternehmensumgebungen mit Windows Server 2022 und Office-Integration.

Was ist zu tun?

  • Sofortmaßnahme: Prüfen Sie, ob Foxit PDF Editor oder Reader in Ihrer IT-Umgebung installiert sind
  • Patch einspielen: Aktualisieren Sie alle betroffenen Systeme unverzüglich auf die neueste Version
  • Alternativen prüfen: Erwägen Sie den Einsatz von Adobe Reader oder Microsoft Edge als PDF-Viewer
  • Inventur durchführen: Dokumentieren Sie alle Systeme mit Foxit-Installation für zukünftige Patch-Management-Prozesse

Die Schwachstellen sind lokal ausnutzbar und erfordern keine Netzwerkzugriffe. Handeln Sie zeitnah, um Ihr Unternehmen zu schützen.


Quelle: DFN-CERT Advisory 2026-3197 · Risikostufe: HOCH · Generiert am 09.07.2026

Related Posts

Mattermost: Zwei Schwachstellen identifiziert – Handlung nur bei Einsatz nötig

Für den Mattermost-Server wurden zwei Sicherheitslücken bekannt (CVE-2026-3472 und CVE-2026-4339). Eine ermöglicht einen Server-Side-Request-Forgery-Angriff, die andere ist lokal ausnutzbar.

Read More

Node.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken ermöglichen Angreifern, ihre Rechte zu erweitern und die Kontrolle über betroffene Systeme zu übernehmen.

Read More