Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager

Achtung: Angesichts mehrerer kritischer Lücken in Illustrator CC 2019 und wichtiger Updates für AEM sollten Nutzer ihre Software zügig aktualisieren.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Pacthday: Adobe bessert an Illustrator und Experience Manager nach
Lesezeit: 1 Min.

Zum Patch Tuesday hat Adobe Sicherheitsupdates veröffentlicht, die mehrere Lücken in Illustrator CC für Windows sowie in der Content-Management-Lösung Experience Manager (AEM) für alle Plattformen schließen.

Vor allem Illustrator-Nutzer sollten zügig, updaten, da Angreifer insgesamt fünf kritische Lücken (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714) in der Software missbrauchen könnten, um beliebigen Code im Kontext des angemeldeten Nutzers auszuführen. In einem Security Advisory zu Illustrator gibt Adobe an, dass alle Versionen von Illustrator CC 2019 bis einschließlich Version 24.0 verwundbar seien.

Updates können Nutzer wie gewohnt über die Creative-Cloud-Updatefunktion abrufen.

Aber auch AEM-Anwender sollten das Aktualisieren ihrer Software nicht allzu lange aufschieben. Vier Sicherheitslücken, von denen drei als "Important" (CVE-2019-16466, CVE-2019-16467, CVE-2019-16469) und eine als "Moderate" (CVE-2019-16468) eingestuft wurden, könnten es Angreifern unter bestimmten Voraussetzungen ermöglichen, sensible Informationen abzugreifen.

Grundsätzlich angreifbar sind laut Adobes Advisory zu AEM Versionen ab 6.0 bis einschließlich 6.5. Welche Version welche Lücke(n) aufweist, ist dem Advisory zu entnehmen – ebenso wie die Download-Links zu den jeweiligen Updates. (ovw)