Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Alert!: Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.

    Nobody is reading this thread right now.
Adobe hat gegen verschiedene Attacken gerüstete Versionen von Audition, After Effects, Connect, Dimension, Experience Manager, Lightroom, Media Encoder, Prelude, Photoshop und Premiere Pro veröffentlicht. Viele Sicherheitslücken sind als „kritisch“ eingestuft.
Setzen Angreifer erfolgreich an den Lücken in Experience Manager an, könnten sie Schadcode ausführen. Davon sind alle Systeme bedroht. Die Version 6.5.11.0soll abgesichert sein. Mehrere kritische Schwachstellen in Premiere Rushkönnten ebenfalls als Schlupfloch für Schadcode dienen. Hier soll die Ausgabe 2.0 für macOS und Windows Abhilfe schaffen.

Angreifer mit Befugnis​

Die Lücken in Premiere Pro könnten Angreifer zum Hochstufen von Nutzerrechten ausnutzen. 15.4.3 und 22.1.1 für macOS und Windows sollen dagegen abgesichert sein. After Effects hat ebenfalls mit kritischen Schadcode-Lücken zu kämpfen, die die Entwickler in 18.4.3 und 22.1.1 (macOS und Windows) geschlossen haben.

Adobe Dimensions ist in der macOS- und Windows-Version 3.4.4 gegen mögliche Attacken gerüstet. Die folgenden Versionen bringen ebenfalls Sicherheitsupdates mit:

  • Audition 14.4.3 und 22.1.1
  • Connect 11.4
  • Lightroom 5.1
  • Media Endcoder 15.4.3 und 22.1.1
  • Photoshop 2021 22.5.4 und Photoshop 2022 23.1
  • Premiere Pro 15.4.3 und 22.1.1
Weitere Informationen zu den Lücken finden sich in den Warnmeldungen. Liste nach Bedrohungssgrad absteigend sortiert:

Quelle: heise
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…