Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC

Adobes Multimedia-Anwendungen Animate, Bridge, Illustrator und Media Endocder sind attackierbar. Updates schließen mehrere Schwachstellen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC
Lesezeit: 2 Min.

Wer Software von Adobe nutzt, sollte sicherstellen, dass diese auf dem aktuellen Stand ist. Ansonsten könnten Angreifer, wenn die Voraussetzungen stimmen, Schadcode auf Windows- und macOS-Computer schieben und ausführen.

In Illustrator CC sind zwei Sicherheitslücken (CVE-2019-8247, CVE-2019-8248) als "kritisch" eingestuft. Das Update für eine weitere Lücke (CVE-2019-7962) ist mit der Einschätzung "wichtig" versehen. Nach erfolgreichen Attacken könnten Angreifer mit erhöhten Rechten dastehen oder sogar Schadcode ausführen. Wie Angriffe ablaufen könnten, führt Adobe in einer Warnmeldung zum jetzigen Zeitpunkt nicht aus. Abgesichert ist die Version 24.0. Alle vorigen Ausgaben sollen unter macOS und Windows bedroht sein.

In Media Encoder gilt ebenfalls eine Schwachstelle (CVE-2019-8246) als kritisch und vier weitere als wichtig. Klappt eine Attacke könnten Angreifer eigenen Code ausführen oder auf Informationen im Kontext des angemeldeten Nutzers zugreifen, warnt Adobe in einem Beitrag. Auch hier sind macOS und Windows betroffen. In der Version 14.0 haben die Entwickler die Lücken geschlossen.

Als wichtig eingestufte Patches schließen zwei Lücken (CVE-2019-8239, CVE-2019-8240) in Bridge CC. Im Zuge einer erfolgreichen Attacke könnten Angreifer Daten leaken, führt Adobe in einer Sicherheitswarnung aus. Die Ausgabe 9.1 für macOS und Windows ist abgesichert.

Abschließend hat Adobe noch die aktualisierte Windows-Version von Animate CC 2019 19.2.1 veröffentlicht. Wie aus einem Beitrag von Adobe hervorgeht, haben die Entwickler darin eine Lücke (CVE-2019-7960) zum Erschleichen von erhöhten Nutzerrechten geschlossen. (des)