Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.
Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein.
Es sind wichtige Sicherheitsupdates für Adobe Animate, Commerce, Dimension, FrameMaker, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Modeler, Substance 3D Painter, Substance 3D Sampler, Substance 3D Stager und Substance 3D Viewer erschienen. Bislang gibt es keine Berichte zu Attacken.
Systeme absichern
Weil die Auflistung der Patches den Rahmen dieser Meldung sprengt, finden Admins sie in den unterhalb dieses Beitrags verlinkten Warnmeldungen von Adobe. In fast allen Fällen sind die macOS- und Windows-Versionen der jeweiligen Anwendungen verwundbar.
Nutzen Angreifer Sicherheitslücken erfolgreich aus, können sie überwiegend Speicherfehler provozieren und so eigenen Code auf PCs schieben und ausführen. Darüber hinaus können aber auch Inhalte aus dem Speicher leaken. Außerdem können sich Angreifer höhere Nutzerrechte verschaffen oder Sicherheitsfeatures umgehen.
Videos by heise
Viele Softwareschwachstellen stuft Adobe als "kritisch" ein. Orientiert man sich am CVSS Score, gilt der Bedrohungsgrad "hoch". Gleichwohl sollten Admins die Anwendungen zeitnah auf den aktuellen Stand bringen, um möglichen Attacken vorzubeugen.
- Animate
- Commerce
- Dimension
- FrameMaker
- Illustrator
- InCopy
- InDesign
- Photoshop
- Substance 3D Modeler
- Substance 3D Painter
- Substance 3D Sampler
- Substance 3D Stager
- Substance 3D Viewer
(des)
