Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch fĂĽr Schadcode
Adobe stuft mehrere SicherheitslĂĽcken in seinen Produkten als kritisch ein. Sicherheitsupdates sind verfĂĽgbar.
(Bild: heise online)
Angreifer können an Schwachstellen in Acrobat und Reader, Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D Sampler und Substance 3D Stager ansetzen.
Computer kompromittieren
In vielen Fällen können Angreifer durch das erfolgreiche Ausnutzen der Sicherheitslücken Schadcode auf Systeme schieben und ausführen. Den Großteil der Lücken stuft Adobe als "kritisch" ein.
In einigen Fällen können sich Angreifer auch höhere Rechte verschaffen oder Sicherheitsfeatures umgehen. Wie Attacken im Detail ablaufen könnten, führen die Entwickler derzeit nicht aus. Bislang gibt es keine Informationen zu Attacken.
Da eine Auflistung der abgesicherten Versionen den Umfang dieser Meldung sprengt, mĂĽssen Admins die verlinkten Warnmeldungen von Adobe studieren.
- Acrobat and Reader
- Commerce
- Adobe Bridge
- Dimension
- Illustrator
- InCopy
- InDesign
- Photoshop
- Substance 3D Designer
- Substance 3D Sampler
- Substance 3D Stager
(des)
