Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.
(Bild: heise online / Shutterstock (Collage))
Für Adobe Photoshop, Digital Editions und Bridge (Windows, macOS) sowie für die Windows-Ausgabe von RoboHelp, einem Hilfstool für technischen Content, stehen wichtige Sicherheitsupdates bereit. Einige Versionen der drei erstgenannten Produkte weisen kritische Sicherheitslücken auf, die mit den Updates geschlossen wurden; aus RoboHelp wurde eine Lücke mit "Important"-Einstufung entfernt.
Mögliche Folgen eines Angriffs auf die Lücken wären die beliebige Codeausführung im Kontext des aktuellen Nutzers (Photoshop, Bridge), freier Schreibzugriff auf das macOS-Dateisystem ("arbitrary file system write", Digital Editions) oder die Ausweitung von Nutzerprivilegien auf Windows-Systemen (RoboHelp). Adobe Bridge weist im Gegensatz zu den anderen Produkten nicht nur eine, sondern gleich sechs Schwachstellen auf, von denen zwei als "Important" und vier als kritisch bewertet wurden.
Bislang noch keine Angriffe
Mit Schwachstellen-Details hält sich Adobe in den veröffentlichten Security Advisories wie gewohnt zurück. Laut Trend Micros Zero Day Initiative (ZDI), über die das Responsible-Disclosure-Verfahren für mehrere der Schwachstellen lief, ist allerdings für keine der Sicherheitslücken Exploit-Code öffentlich bekannt, so dass bislang auch noch keine Angriffe in freier Wildbahn beobachtet wurden.
Da sich dies natürlich jederzeit ändern kann, sollten Nutzer der betreffenden Adobe-Produkte diese dennoch zügig aktualisieren. Details zu verwundbaren und abgesicherten Versionen sowie Links zu den verfügbaren Updates nennen die folgenden Advisories:
- Security Updates for Adobe Bridge | APSB21-23
- Security Updates for Adobe Digital Editions | APSB21-26
- Security updates for Adobe Photoshop | APSB21-28
- Security update available for RoboHelp | APSB21-20
- heise online-Themenseite zu Adobe
- Adobe Photoshop bei heise Download
- Adobe Digital Editions bei heise Download
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ovw)
