Adobe sichert Photoshop & Co. außer der Reihe ab
Der Softwarehersteller Adobe schließt unter anderem in Bridge, Media Encoder und XMP Toolkit SDK Sicherheitslücken.
Wer Anwendungen von Adobe nutzt, sollte aus Sicherheitsgründen darauf achten, dass die aktuellen Versionen installiert sind. Patches sind für Bridge, Captivate, Media Encoder, Photoshop und XMP Toolkit SDK verfügbar. In den meisten Fällen stuft der Softwarehersteller die Bedrohung als "kritisch" ein.
Normalerweise veröffentlicht Adobe nur einmal im Monat gesammelt Sicherheitsupdates. Offensichtlich sind die Schwachstellen so gefährlich, dass eine Veröffentlichung nicht warten kann. Von den Lücken sind macOS und Windows betroffen.
DoS und Schadcode
In Media Encoder 15.4.1 haben die Entwickler eine Schwachstelle (CVE-2021-36070 "hoch") geschlossen. Durch das erfolgreiche Ausnutzen könnten Angreifer Schadcode mit den Rechten des Opfers ausführen. Details zu möglichen Angriffsszenarien nennt Adobe wie gewohnt nicht.
Auch Photoshop kann als Schlupfloch für Code von Angreifern dienen. Hier sind die Ausgaben 21.2.11 und 22.5 dagegen abgesichert. Die meisten Lücken betreffen Bridge und XMP Toolkit SDK, dass auf allen Plattformen verwundbar ist. An den Schwachstellen könnten Angreifer für DoS- und Schadcode-Attacken ansetzen. Die Versionen Bridge 10.1.3 und 11.1.1 und XMP Toolkit SDK 2021.07 sind gegen solche Attacken gerüstet.
Für Captivate 2019 haben die Entwickler einen Hotfix veröffentlicht, der unter macOS eine Lücke zur Erhöhung von Nutzerrechten schließt.
(des)
