Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe.
Wer Anwendungen von Adobe nutzt, sollte diese aus Sicherheitsgründen auf den aktuellen Stand bringen. Die meisten Lücken stuft der Softwarehersteller als "kritisch" ein.
Jetzt patchen!
In Illustrator haben die Entwickler insgesamt 17 Lücken geschlossen. Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie in den meisten Fällen Speicherfehler auslösen und Schadcode ausführen. Wie das im Detail funktioniert, führt Adobe in seiner Warnmeldung nicht aus. Gegen solche Attacken sind die Versionen Illustrator 2021 25.4.6 und Illustrator 2022 26.3.1 unter macOS und Windows gerüstet.
In Adobe Bridge 12.0.2 für macOS und Windows wurden 12 Sicherheitslücken aus der Welt geschafft. Auch hier könnte Schadcode auf Systeme gelangen. InCopy ist über acht Schadcode-Schwachstellen angreifbar. Hier schaffen die macOS- und Windows-Ausgaben 16.4.2 und 17.3 Abhilfe.
In InDesign habe sich die Entwickler um sieben Schwachstellen gekümmert und die Versionen 16.4.2 und 17.3 (macOS und Windows) mit Patches ausgestattet. In Animate 2021 21.0.11 und Animate 2022 22.0.6 (macOS und Windows) wurde eine Sicherheitslücke beseitigt. Eine Schwachstelle in RoboHelp Server könnte Angreifern mehr Nutzerrechte verschaffen. Das Problem wurde in Version RHS 11 (Update 3) für Windows gelöst.
Liste nach Bedrohungsgrad absteigend sortiert:
(des)
