Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Angreifer könnten Schadcode ausführen.
Adobe hat mehrere Schwachstellen in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator geschlossen. Den Großteil der Lücken hat der Software-Hersteller als "kritisch" eingestuft.
Die meisten Schwachstellen betreffen Acrobat und Reader unter macOS und Windows. Setzen Angreifer erfolgreich an den Lücken an, könnten sie unter anderem Dateien auf Systemen manipulieren oder sogar Schadcode ausführen. Dagegen sind die folgenden Versionen abgesichert:
- Acrobat DC, Acrobat Reader DC 2021.005.20058
- Acrobat 2020, Acrobat Reader 2020 2020.004.30006
- Acrobat 2017, Acrobat Reader 2017 2017.011.30199
In Adobe Dimension (macOS, Windows) haben die Entwickler ein Schlupfloch für Schadcode in der Version 3.4.3 gestopft. In Illustrator 25.3 (macOS, Windows) wurden zwei Sicherheitsprobleme aus der Welt geschafft. Framemaker (Windows) ist in den Versionen 2019 Release Update 8 (Hotfix) und 2020 Release Update 2 gegen zwei Schwachstellen gerüstet. Wer Bridge nutzt, sollte die abgesicherte Ausgabe 11.1 für macOS und Windows installieren.
Wie konkrete Attacken aussehen könnten, ist derzeit nicht bekannt. Weitere Informationen zu den Sicherheitslücken findet man in den Warnmeldungen von Adobe.
- Security update available for Adobe Acrobat and Reader
- Security update available for Adobe Acrobat and Reader
- Security Updates Available for Adobe Bridge
- Security updates available for Dimension
- Security Updates Available for Adobe Framemaker
- Security Updates Available for Adobe Illustrator
(des)