Adobe patcht Illustrator außer der Reihe
Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/6/2/9/6/5/8/shutterstock_1575501976-6ecf496d0093d650.jpeg)
(Bild: Shutterstock.com / Redpixel.pl)
Zwei aktuelle Lücken ermöglichen Angreifern das Einschleusen und Ausführen bösartigen Codes in Adobe Illustrator; dementsprechend stuft der Hersteller die Updates, die das verhindern sollen, als "kritisch" ein. Die beiden Lücken tragen die Bezeichner CVE-2022-38435 und CVE-2022-38436.
Konkret betroffen sind gemäß dem Adobe Security-Advisory die Versionen Illustrator 2022 vor 26.5 und Illustrator 2021 vor 25.4.8, jeweils für Windows und macOS. Adobe empfiehlt zwar ein Update, stuft die Dringlichkeit jedoch in der niedrigsten Stufe 3 ein. Dies bedeutet typischerweise, dass die Lücken bislang nicht konkret ausgenutzt wurden.
(ju)