Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Die Entwickler von Adobe haben in mehreren Anwendungen gefährliche Sicherheitslücken geschlossen.
Am ersten Patchday im Jahr 2023 sichert Adobe seine Anwendungen Dimension, InCopy, InDesign und Reader gegen mögliche Attacken ab.
Jetzt patchen!
Den Großteil der Schwachstellen in InCopy und InDesign stuft der Softwarehersteller als "kritisch" ein. Wie Attacken aussehen könnten, ist bislang unbekannt. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Speicherfehler auslösen. Darüber gelangt in der Regel Schadcode auf Systeme. Adobe gibt an, die folgenden macOS-und Windows-Versionen abgesichert zu haben: InCopy/InDesign ID17.4.1 und ID18.1.
Auch Acrobat und Reader sind für Schadcode-Angriffe anfällig. In diesen Anwendungen hat Adobe insgesamt 15 Sicherheitslücken geschlossen. Davon sind macOS und Windows bedroht. Repariert sind die Ausgaben Acrobat DC/Reader DC Continuous 22.003.20310 und Acrobat 2020/Reader 2020 Classic 2020 20.005.30436.
In Dimension könnten Angreifer Speicherleaks provozieren. Hier schafft unter macOS und Windows die Version 3.4.7 Abhilfe.
Warnmeldungen von Adobe:
(des)