Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein.
(Bild: r.classen/Shutterstock.com)
Am Patchday im September schließt Adobe gefährliche Sicherheitslücken in unter anderem Acrobat und Reader, ColdFusion, Digital Editions, InCopy und Photoshop. In den meisten Fällen könnten entfernte Angreifer an den "kritischen" Schwachstellen ansetzen und darüber Schadcode auf Computer schieben.
Die meisten solcher Lücken betreffen Acrobat und Reader unter macOS und Windows. Wie Attacken im Detail ablaufen könnten, führt Adobe nicht aus. Die folgenden Versionen sollen dagegen abgesichert sein:
- Acrobat DC/Acrobat Reader DC (Track Continuous) 2021.007.20091
- Acrobat 2020/Acrobat Reader 2020 (Track Classic 2020) 2020.004.30015
- Acrobat 2017/Acrobat Reader 2017 (Track Classic 2017) 2017.011.30202
Die Schadcode-Lücke in Photoshop haben die Entwickler in den Versionen Photoshop 2020 21.2.12 und Photoshop 2021 22.5.1 für macOS und Windows geschlossen. InDesign ist für macOS und Windows in der abgesicherten Version 16.4 erschienen. Premiere Pro ist nur unter Windows verwundbar. Repariert ist die Ausgabe 15.4.1
Informationen zu weiteren Sicherheitsupdates und den Lücken kann man in dieser Liste nachlesen:
- Acrobat und Acrobat Reader
- ColdFusion
- Creative Cloud Desktop Application
- Digital Editions
- Experience
- Framemaker
- Genuine Service
- InCopy
- InDesign
- Photoshop
- Photoshop Elements
- Premiere Elements
- Premiere Pro
- SVG-Native-Viewer
- XMP Toolkit SKD
(des)
