Adobe-Patchday: Kritische Lücken in mehreren Produkten
Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers.
(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)
Adobe hat am September-Patchday Aktualisierungen veröffentlicht, die mehrere und zum Teil kritische Sicherheitslücken schließen. Insgesamt acht Produkte des Unternehmens sind betroffen.
In allen Produkten, für die Adobe Aktualisierungen bereitstellt, klaffen Sicherheitslücken, die die Entwickler als kritisches Risiko einstufen – gegebenenfalls abweichend von der Risikobewertung nach CVSS-Werten, die teils lediglich ein hohes Risiko für die Lücken attestieren. Wer etwa den Adobe Media Encoder, Adobe Audition, Adobe After Effects, Adobe Premiere Pro, Adobe Illustrator, Adobe Acrobat Reader, Adobe Coldfusion oder Adobe Photoshop einsetzt, sollte zügig die verfügbaren Updates herunterladen und installieren.
Viel Codeschmuggel möglich
Die Auswirkungen der Sicherheitslücken sind gravierend. Sie ermöglichen Angreifern etwa mit manipulierten Dateien, Schadcode einzuschleusen und auszuführen. Andere Schwachstellen erlauben bösartigen Akteuren, Speicherlecks zu missbrauchen oder beliebige Dateien im Kontext des aktuellen Nutzerkontos zu schreiben. Adobe Illustrator kann zudem mit einer Denial-of-Service-Attacke lahmgelegt werden.
Die Sicherheitsmitteilungen von Adobe erörtern die Schwachstellen in den einzelnen Produkten detaillierter:
- Security Bulletin zu Adobe Media Encoder
- Security Bulletin zu Adobe Audition
- Security Bulletin zu Adobe After Effects
- Security Bulletin zu Adobe Premiere Pro
- Security Bulletin zu Adobe Illustrator
- Security Bulletin zu Adobe Acrobat and Reader
- Security Bulletin zu Adobe Coldfusion
- Security Bulletin zu Adobe Photoshop
Bislang sind diese Lücken offenbar noch nicht vorab öffentlich bekannt. Adobe listet keine der Schwachstellen als bereits attackiert auf.
Im August hatte Adobe am Patchday noch mehr Produkte mit Aktualisierungen zu versorgen, um ebenfalls teils kritische Schwachstellen auszubessern. Auch diese ermöglichten Angreifern, betroffene Computer zu kompromittieren.
(dmk)