Patchday: Adobe schließt 185 Sicherheitslücken in Experience Manager
Angreifer können Systeme mit Anwendungen von Adobe ins Visier nehmen. Nun hat der Softwarehersteller Schwachstellen geschlossen.
Adobe rüstet After Effects, Dimension, Experience Manager, Illustrator, InDesign, Prelude, Substance 3D Sampler und Substance 3D Stager gegen mögliche Attacken. In einigen Fällen können Angreifer Schadcode auf Systemen ausführen und so die volle Kontrolle über PCs erlangen.
Informationen zu den Sicherheitsupdates finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen.
Gefährliche Lücken
In Experience Manager hat Adobe insgesamt 185 Schwachstellen geschlossen. Dabei handelt es sich um Stored-XSS-Lücken, über die Angreifer eigenen Code ausführen können. Alle Lücken sind mit dem Bedrohungsgrad "mittel" eingestuft. Der Einstufung zufolge sollten Attacken nicht ohne Weiteres möglich sein. Wie Angriffe aussehen könnte, führt der Softwarehersteller derzeit nicht aus.
In allen anderen Anwendungen können Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und darüber Schadcode auf Computer schleusen. Der Großteil der Schadcode-Lücken ist mit "hoch" eingestuft.
Admins sollten sicherstellen, dass die aktuellen Versionen installiert sind:
- After Effects
- Dimension
- Experience Manager
- Illustrator
- InDesign
- Prelude
- Substance 3D Sampler
- Substance 3D Stager
(des)