Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager
Achtung: Angesichts mehrerer kritischer Lücken in Illustrator CC 2019 und wichtiger Updates für AEM sollten Nutzer ihre Software zügig aktualisieren.
Zum Patch Tuesday hat Adobe Sicherheitsupdates veröffentlicht, die mehrere Lücken in Illustrator CC für Windows sowie in der Content-Management-Lösung Experience Manager (AEM) für alle Plattformen schließen.
Mehrere kritische Lücken in Illustrator CC 2019
Vor allem Illustrator-Nutzer sollten zügig, updaten, da Angreifer insgesamt fünf kritische Lücken (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714) in der Software missbrauchen könnten, um beliebigen Code im Kontext des angemeldeten Nutzers auszuführen. In einem Security Advisory zu Illustrator gibt Adobe an, dass alle Versionen von Illustrator CC 2019 bis einschließlich Version 24.0 verwundbar seien.
Updates können Nutzer wie gewohnt über die Creative-Cloud-Updatefunktion abrufen.
Wichtige Updates auch für AEM
Aber auch AEM-Anwender sollten das Aktualisieren ihrer Software nicht allzu lange aufschieben. Vier Sicherheitslücken, von denen drei als "Important" (CVE-2019-16466, CVE-2019-16467, CVE-2019-16469) und eine als "Moderate" (CVE-2019-16468) eingestuft wurden, könnten es Angreifern unter bestimmten Voraussetzungen ermöglichen, sensible Informationen abzugreifen.
Grundsätzlich angreifbar sind laut Adobes Advisory zu AEM Versionen ab 6.0 bis einschließlich 6.5. Welche Version welche Lücke(n) aufweist, ist dem Advisory zu entnehmen – ebenso wie die Download-Links zu den jeweiligen Updates. (ovw)
