Alert!

Patchday Adobe: Schadcode-LĂĽcken in Acrobat, Photoshop & Co. geschlossen

Adobe hat Sicherheitsupdates für 15 Anwendungen veröffentlicht. Im schlimmsten Fall können Angreifer eigenen Code auf Systemen ausführen.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen

(Bild: heise online)

Lesezeit: 1 Min.

Wer Acrobat and Reader, After Effects, Animate, Audition, Bridge, ColdFusion, Dimension, FrameMaker, InCopy, InDesign, Media Encoder, Photoshop, Premiere Pro, Publishing Server oder RoboHelp nutzt, sollte aus SicherheitsgrĂĽnden die aktuellen Versionen installieren.

Informationen zu den abgesicherten Versionen finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen. Der GroĂźteil der Schwachstellen betrifft macOS und Windows.

Die meisten Lücken haben die Entwickler in Acrobat und Reader geschlossen. Hier können Angreifer Speicherfehler provozieren und so eigenen Code auf Computer schieben und ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung von Systemen. Wie so eine Attacke aussehen könnte, ist bislang nicht bekannt.

Zwei Lücken (CVE-2023-44350, CVE-2023-44351) in ColdFusion sind als "kritisch" eingestuft. Hier können Angreifer die Verarbeitung von nicht vertrauenswürdigen Daten herbeiführen. Photoshop ist anfällig für Schadcode-Attacken. Außerdem können Angreifer hier Datenleaks provozieren.

An den Schwachstellen in InDesign können Angreifer unter anderem für DoS-Attacken ansetzen. Bei FrameMaker Publishing Server ist das Umgehen von Sicherheitsfeatures vorstellbar. Eine Schwachstelle (CVE-2023-22273 "hoch") in RoboHelp Server kann wiederum Schadcode auf Systeme durchlassen. After Effects ist ebenfalls anfällig für Schadcode-Attacken und Nutzer sollten die verfügbaren Patches zeitnah installieren.

Informationen zu den Sicherheitsupdates:

(des)