Patchday: Wichtige Sicherheitsupdates fĂĽr Illustrator und Experience Manager
Achtung: Angesichts mehrerer kritischer LĂĽcken in Illustrator CC 2019 und wichtiger Updates fĂĽr AEM sollten Nutzer ihre Software zĂĽgig aktualisieren.
Zum Patch Tuesday hat Adobe Sicherheitsupdates veröffentlicht, die mehrere Lücken in Illustrator CC für Windows sowie in der Content-Management-Lösung Experience Manager (AEM) für alle Plattformen schließen.
Mehrere kritische LĂĽcken in Illustrator CC 2019
Vor allem Illustrator-Nutzer sollten zügig, updaten, da Angreifer insgesamt fünf kritische Lücken (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714) in der Software missbrauchen könnten, um beliebigen Code im Kontext des angemeldeten Nutzers auszuführen. In einem Security Advisory zu Illustrator gibt Adobe an, dass alle Versionen von Illustrator CC 2019 bis einschließlich Version 24.0 verwundbar seien.
Updates können Nutzer wie gewohnt über die Creative-Cloud-Updatefunktion abrufen.
Wichtige Updates auch fĂĽr AEM
Aber auch AEM-Anwender sollten das Aktualisieren ihrer Software nicht allzu lange aufschieben. Vier Sicherheitslücken, von denen drei als "Important" (CVE-2019-16466, CVE-2019-16467, CVE-2019-16469) und eine als "Moderate" (CVE-2019-16468) eingestuft wurden, könnten es Angreifern unter bestimmten Voraussetzungen ermöglichen, sensible Informationen abzugreifen.
Grundsätzlich angreifbar sind laut Adobes Advisory zu AEM Versionen ab 6.0 bis einschließlich 6.5. Welche Version welche Lücke(n) aufweist, ist dem Advisory zu entnehmen – ebenso wie die Download-Links zu den jeweiligen Updates. (ovw)
