Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
Der Softwarehersteller Adobe hat mehrere Sicherheitsupdates für Acrobat und Reader, After Effects, Commerce und Photoshop veröffentlicht.
Angreifer könnten Computer mit Anwendungen von Adobe attackieren und unter Umständen eigenen Code auf Systemen ausführen. So etwas führt in der Regel zur vollständigen Kompromittierung von Computern. Dagegen abgesicherte Versionen stehen zum Download bereit.
Wie man einer Warnmeldung entnehmen kann, betreffen die meisten Sicherheitslücken Acrobat und Reader. Der Großteil ist mit dem Bedrohungsgrad "hoch" eingestuft. In den meisten Fällen könnten Angreifer Speicherfehler provozieren und darüber Schadcode ausführen. Wie so ein Angriff aussehen könnte, führt Adobe derzeit nicht aus.
Dagegen sollen die folgenden macOS- und Windows-Versionen abgesichert sein:
- Acrobat 2017 und Acrobat Reader 2017 17.012.30229, 17.012.30227 (macOS)
- Acrobat 2020 und Acrobat Reader 2020 20.005.30334 (Windows), 20.005.30331 (macOS)
- Acrobat DC und Acrobat Reader DC Continous 22.001.20117 (Windows), 22.001.20112 (macOS)
Noch mehr Schwachstellen
In Photoshop 2021 22.5.7 und Photoshop 2022 23.3 für macOS und Windows hat Adobe ebenfalls mehrere Schadcode-Lücken geschlossen. Auch hier gibt es in einem Beitrag keine weiterführenden Informationen zu möglichen Angriffsszenarien. Alle Schwachstellen sind mit "hoch" eingestuft.
Lücken in After Effects könnten auch als Schlupflöcher für Schadcode dienen. Wer die Compositing- und Animationssoftware nutzt, sollte die abgesicherten macOS- und Windows-Version 18.4.6 oder 22.3 installieren.
Adobe Commerce und Magento Open Source sind ebenfalls für Schadcode-Attacken anfällig. Hier schaffen die Ausgaben Commerce und Magentop Open Source 2.3.7-p3, 2.4.3-p2, 2.4.4 für alle Plattformen Abhilfe.
(des)
