Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab
Adobe hat außer der Reihe Updates für verschiedene Anwendungen veröffentlicht. Eine Lücke in Character Animator gilt als kritisch.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer könnten Computer mit Adobe Audition, Character Animator, Premiere Pro und Premiere Rush attackieren. Nun stellt Adobe abgesicherte Versionen bereit. Eigentlich veröffentlicht der Softwarehersteller nur am Patchday Anfang des Monats Sicherheitsupdates.
Am gefährlichsten gilt die Lücke (CVE-2020-9586) in Character Animator unter macOS und Windows. Ist eine Attacke erfolgreich, könnten Angreifer über einen ausgelösten Speicherfehler (stack-based buffer overflow) Schadcode aus der Ferne ausführen. Die Entwickler haben das Sicherheitsproblem in der Ausgabe 3.3 gelöst. Alle vorigen Versionen sollen bedroht sein. Das Angriffsrisiko gilt als "kritisch".
Die Patches für die restlichen Schwachstellen (CVE-2020-9616, CVE-2020-9617, CVE-2020-9618) sind als "wichtig" eingestuft. Sind Attacken erfolgreich, könnten Informationen leaken. Abgesichert sind die folgenden Versionen:
- Audition 13.0.6 (macOS und Windows)
- Premiere Pro 14.2 (macOS und Windows)
- Premiere Rush 1.5.12 (macOS und Windows
Adobe versichert, dass sie bislang keine Exploits zum Ausnutzen der Lücken in freier Wildbahn beobachtet haben.
Liste nach Bedrohungsgrad absteigend sortiert:
(des)
