Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Angreifer könnten Computer mit Adobe Anwendungen attackieren. Sicherheitsupdates sind verfügbar.
Am Patchday im März hat Adobe After Effects, Illustrator oder Photoshop gegen mögliche Attacken abgesichert. Davon sind die Versionen für macOS und Windows betroffen.
Die vier in After Effects geschlossenen Sicherheitslücken stuft Adobe in einer Warnmeldung als "kritisch" ein. Hier könnten Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und so Schadcode auf Systeme schieben und ausführen. Dagegen sollen die Ausgaben 18.4.5 und 22.2.1 gerüstet sein.
Auch Illustrator 2022 kann Schadcode auf Computer durchlassen (CVE-2022-23187 "hoch"). Hier schafft die Version 26.1.0 Abhilfe. In Photoshop 2021 22.5.6 und Photoshop 2022 23.2 haben die Entwickler ein Datenleck geschlossen (CVE-2022-24090 "mittel").
Liste nach Bedrohungsgrad absteigend sortiert:
(des)
