Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen.
Adobe hat Acrobat und Reader, Audition, Commerce, FrameMaker Publishing Server, Substance 3D Designer und Substance 3D Painter gegen mögliche Attacken abgesichert. Im schlimmsten Fall kann Schadcode auf Computer gelangen.
Schadcode-Lücken
Acrobat und Reader sind unter macOS und Windows verwundbar. In einer Warnmeldung haben die Entwickler mehrere Schwachstellen als "kritisch" eingestuft. Auf nicht näher beschriebenen Wegen können Angreifer Speicherfehler auslösen und darüber Schadcode auf Systeme schieben und ausführen. In solchen Fällen gelten Computer in der Regel als vollständig kompromittiert. Die Ausgaben Acrobat DC, Acrobat Reader DC 23.008.20533 und Acrobat 2020 und Acrobat Reader 2020 20.005.30574 sind repariert.
Commerce ist auf allen Plattformen angreifbar. Auch hier kann es zur Ausführung von Schadcode aus der Ferne kommen und mehrere Lücken gelten als "kritisch". Die dagegen abgesicherten Versionen hat Adobe in einem Beitrag aufgelistet.
Substance 3D Designer ist in der Ausgabe 13.1.1 für alle Plattformen für mögliche Schadcodeangriffe abgesichert. Bei Substance 3D Painter ist das ab der Version 9.1.2 der Fall.
FrameMaker Publishing Server ist unter Windows verwundbar. Hier stopft die Version 2022.2 eine kritische Schadcode-Lücke. Eine Schwachstelle in Audition kann Code von Angreifern auf macOS- und Windows-PCs durchlassen. Die Ausgaben 23.6.4 und 24.2 sind repariert.
Weitere Informationen zu den Schwachstellen und bedrohten Versionen finden sich in den Warnmeldungen:
- Adobe Acrobat and Reader
- Adobe Commerce
- Substance 3D Painter
- Substance 3D Designer
- Adobe FrameMaker Publishing Server
- Adobe Audition
(des)