Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich

Wer Adobe Animate, Bridge, Experience, Illustrator, InCopy, InDesign oder Photoshop einsetzt, sollte aus Sicherheitsgründen die aktuellen Versionen installieren. Geschieht diese nicht, könnten Angreifer im schlimmsten Fall Schadcode auf Systemen ausführen. Den Großteil der Lücken stuft Adobe als "kritisch" ein.

Jetzt patchen!​

Schadcode gelangt den Warnmeldungen zufolge über Speicherfehler auf Systeme. Wie Angreifer diese Zustände herbeiführen können, führt Adobe derzeit nicht aus. In der Regel sind solche Attacken nicht ohne Weiteres möglich. In Animate 2021 21.0.12 und Animate 2022 22.0.8 für macOS und Windows haben die Entwickler zwei Schadcode-Schwachstellen geschlossen.

Bridge ist unter macOS und Windows in den Versionen 11.1.4 und 12.0.3abgesichert. Insgesamt wurden darin zehn Schadcode- und zwei Memory-Leak-Lücken geschlossen. Experience Manager ist als Cloud Service und Version 6.5.14.0 repariert. Neben dem Ausführen von eigenem Code könnten Angreifer noch Sicherheitsmechanismen umgehen.

Illustrator ist ebenfalls unter macOS und Windows angreifbar. Hier schaffen die Ausgaben Illustrator 2021 25.4.8 und Illustrator 2022 26.5 Abhilfe. In InCopy 16.4.3 und 17.4 (macOS und Windows) haben die Entwickler insgesamt sieben Sicherheitslücken geschlossen. InDesign ist in den Versionen 16.4.3 und 17.4(macOS und Windows) gegen mögliche Attacken gerüstet. Photoshop 2021 22.5.9und Photoshop 2022 23.5 (macOS und Windows) bringen eine effektivere Schadcode-Verteidigung mit.

Weitere Informationen zu den betroffenen Versionen und Schwachstellen:

Quelle: heise
 
Zurück
Oben