Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen

Wer Acrobat and Reader, After Effects, Animate, Audition, Bridge, ColdFusion, Dimension, FrameMaker, InCopy, InDesign, Media Encoder, Photoshop, Premiere Pro, Publishing Server oder RoboHelp nutzt, sollte aus Sicherheitsgründen die aktuellen Versionen installieren.

Informationen zu den abgesicherten Versionen finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen. Der Großteil der Schwachstellen betrifft macOS und Windows.

Gefährliche Schwachstellen

Die meisten Lücken haben die Entwickler in Acrobat und Reader geschlossen. Hier können Angreifer Speicherfehler provozieren und so eigenen Code auf Computer schieben und ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung von Systemen. Wie so eine Attacke aussehen könnte, ist bislang nicht bekannt.

Zwei Lücken (CVE-2023-44350, CVE-2023-44351) in ColdFusion sind als "kritisch" eingestuft. Hier können Angreifer die Verarbeitung von nicht vertrauenswürdigen Daten herbeiführen. Photoshop ist anfällig für Schadcode-Attacken. Außerdem können Angreifer hier Datenleaks provozieren.

An den Schwachstellen in InDesign können Angreifer unter anderem für DoS-Attacken ansetzen. Bei FrameMaker Publishing Server ist das Umgehen von Sicherheitsfeatures vorstellbar. Eine Schwachstelle (CVE-2023-22273 "hoch") in RoboHelp Server kann wiederum Schadcode auf Systeme durchlassen. After Effects ist ebenfalls anfällig für Schadcode-Attacken und Nutzer sollten die verfügbaren Patches zeitnah installieren.

Informationen zu den Sicherheitsupdates:

• Acrobat and Reader
• After Effects
• Animate
• Audition
• Bridge
• ColdFusion
• Dimension
• FrameMaker
• InCopy
• InDesign
• Media Encoder
• Photoshop
• Premiere Pro
• Publishing Server
• RoboHelp

(des)