Alert!

Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich

Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. Derzeit sind keine dokumentierten Attacken bekannt.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 2 Min.

Wer Adobe Animate, Bridge, Experience, Illustrator, InCopy, InDesign oder Photoshop einsetzt, sollte aus Sicherheitsgründen die aktuellen Versionen installieren. Geschieht diese nicht, könnten Angreifer im schlimmsten Fall Schadcode auf Systemen ausführen. Den Großteil der Lücken stuft Adobe als "kritisch" ein.

Schadcode gelangt den Warnmeldungen zufolge über Speicherfehler auf Systeme. Wie Angreifer diese Zustände herbeiführen können, führt Adobe derzeit nicht aus. In der Regel sind solche Attacken nicht ohne Weiteres möglich. In Animate 2021 21.0.12 und Animate 2022 22.0.8 für macOS und Windows haben die Entwickler zwei Schadcode-Schwachstellen geschlossen.

Bridge ist unter macOS und Windows in den Versionen 11.1.4 und 12.0.3 abgesichert. Insgesamt wurden darin zehn Schadcode- und zwei Memory-Leak-Lücken geschlossen. Experience Manager ist als Cloud Service und Version 6.5.14.0 repariert. Neben dem Ausführen von eigenem Code könnten Angreifer noch Sicherheitsmechanismen umgehen.

Illustrator ist ebenfalls unter macOS und Windows angreifbar. Hier schaffen die Ausgaben Illustrator 2021 25.4.8 und Illustrator 2022 26.5 Abhilfe. In InCopy 16.4.3 und 17.4 (macOS und Windows) haben die Entwickler insgesamt sieben Sicherheitslücken geschlossen. InDesign ist in den Versionen 16.4.3 und 17.4 (macOS und Windows) gegen mögliche Attacken gerüstet. Photoshop 2021 22.5.9 und Photoshop 2022 23.5 (macOS und Windows) bringen eine effektivere Schadcode-Verteidigung mit.

Weitere Informationen zu den betroffenen Versionen und Schwachstellen:

(des)