Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
(Bild: heise online)
Die Adobe-Anwendungen Bridge, InDesign und Premiere Pro sind unter macOS und Windows verwundbar. Patches lösen mehrere Sicherheitsprobleme.
Bislang keine Hinweise auf Attacken
Adobe gibt an, in Bridge zwei LĂĽcken geschlossen zu haben. Ăśber eine Schwachstelle kann Schadcode auf Systeme gelangen (CVE-2024-34139 "hoch"). Die Entwickler haben die Versionen 13.0.8 und 14.1.1 dagegen abgesichert. Alle vorigen Ausgaben seien bedroht.
In den aktuellen InDesign-Versionen ID18.5.3 und ID19.4 wurden insgesamt vier SicherheitslĂĽcken (CVE-2024-20781 "hoch", CVE-2024-20782 "hoch", CVE-2024-20783 "hoch", CVE-2024-20785 "hoch") geschlossen.
Premiere Pro ist in allen Ausgaben vor 23.6.7 und 24.5 ĂĽber eine Schadcode-Schwachstelle (CVE-2024-34123 "hoch") attackierbar. Derzeit gibt es keine Berichte ĂĽber laufende Attacken.
(des)
