Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
Adobe hat unter anderem für After Effects, InDesign und Photoshop Sicherheitsupdates veröffentlicht.
Angreifer könnten Computer mit Anwendungen von Adobe attackieren. Die nun geschlossenen Sicherheitslücken betreffen After Effects, Animate, Bridge, Connect, FrameMaker, InDesign, Photoshop, Premiere Rush und Substance 3D Stager. Davon sind macOS und Windows bedroht.
Wie gewohnt, gibt Adobe keine Angaben zu möglichen Angriffswegen. Es bleibt also unbekannt, wie Angreifer vorgehen könnten, um PCs zu attackieren. Klar ist, dass sie in vielen Fällen Speicherfehler auslösen könnten. Das führt in der Regel dazu, dass Schadcode auf Systeme gelangt. Das kann etwa über mehrere als vom Softwarehersteller als "kritisch" eingestufte Sicherheitslücken in After Effects (CVE-2023-22237, CVE-2023-22238, CVE-2023-22239) geschehen.
Schadcode-Attacken sind auch auf Animate, Bridge, FrameMaker, Photoshop, Premiere Rush und Substance 3D Stager möglich. Nutzer sollten sicherstellen, dass sie die folgenden gegen die Attacken abgesicherten macOS- und Windows-Versionen installiert haben:
- After Effects 22.6.4 oder 23.2
- Animate 2022 22.0.9
- Animate 2023 23.0.1
- Bridge 12.0.4 oder 13.0.2
- Connect 11.4.6 oder 12.2
- FrameMaker 2020 Update 5
- FrameMaker 2022 Update 1
- InDesign ID17.4.1 oder ID18.2
- Photoshop 2022 23.5.4
- Photoshop 2023 24.1.1
- Premiere Rush 2.7
- Substance 3D Stager 2.0.0
(des)