Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
(Bild: heise online)
Die Adobe-Anwendungen Bridge, InDesign und Premiere Pro sind unter macOS und Windows verwundbar. Patches lösen mehrere Sicherheitsprobleme.
Bislang keine Hinweise auf Attacken
Adobe gibt an, in Bridge zwei Lücken geschlossen zu haben. Über eine Schwachstelle kann Schadcode auf Systeme gelangen (CVE-2024-34139 "hoch"). Die Entwickler haben die Versionen 13.0.8 und 14.1.1 dagegen abgesichert. Alle vorigen Ausgaben seien bedroht.
In den aktuellen InDesign-Versionen ID18.5.3 und ID19.4 wurden insgesamt vier Sicherheitslücken (CVE-2024-20781 "hoch", CVE-2024-20782 "hoch", CVE-2024-20783 "hoch", CVE-2024-20785 "hoch") geschlossen.
Premiere Pro ist in allen Ausgaben vor 23.6.7 und 24.5 über eine Schadcode-Schwachstelle (CVE-2024-34123 "hoch") attackierbar. Derzeit gibt es keine Berichte über laufende Attacken.
(des)
