Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co.

Adobe hat Sicherheitsupdates für Acrobat und Reader, den HTML-Editor Brackets, ColdFusion und Photoshop veröffentlicht. Anwender sollten diese möglichst zeitnah sowohl unter Windows als auch unter macOS und Linux einspielen, da der Hersteller sie durchweg als "Important" bis "Critical" einstuft.

Die Lücken, die durch die Updates geschlossen wurden, könnten laut Adobe unter anderem zur Rechteerweiterung sowie zum Ausführen beliebigen Codes im Kontext des aktuell angemeldeten Nutzers missbraucht werden.

Kritische Lücken in Acrobat, Brackets und Photoshop

Recht umfangreiche Listen kritischer Sicherheitslücken führt Adobe in seinen Security Advisories zu Acrobat und Reader (Advisory APSB19-55), Brackets (Advisory APSB19-57) sowie Photoshop (Advisory APSB19-56) auf.

Verwundbar sind demnach einige Produkte aus den Acrobat-/Reader-Versionsreihen DC, 2015 und 2017 (Windows und macOS), alle Brackets-Versionen bis einschließlich 1.14 (Windows, Linux und macOS) sowie Photoshop CC (20.0.7 und früher sowie 21.0.1 und früher) für Windows und macOS. Updatehinweise nebst Download-Links sind den Advisories zu entnehmen.

Update 7 bringt mehr Sicherheit für ColdFusion

Nicht kritisch, aber immerhin wichtig ist das im Advisory APSB19-58 beschriebene Update für ColdFusion. Von der darin aufgeführten Schwachstelle betroffen ist ColdFusion2018 bis inklusive Update 6 für alle unterstützten Plattformen. Das Update 7 behebt sie. (ovw)