PC & Internet Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

opapa · 9. August 2023

Alert! 09.08.2023 10:03 Uhr Dennis Schirrmacher

Du musst angemeldet sein, um Bilder zu sehen.

Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen.

Nutzer von Adobe-Anwendungen sollten die unterhalb dieser Meldung verlinkten Warnmeldung studieren und die sie betreffenden Sicherheitspatches zeitnah installieren. Andernfalls können sich im schlimmsten Fall Angreifer mit Schadcode auf Systemen breit machen.

Die Schwachstellen

Am gefährlichsten gilt eine "kritische" Schadcode-Lücke (CVE-2023-38208) in Commerce und Magento Open Source. Aufgrund von unzureichenden Überprüfungen können Angreifer mit präparierten OS-Kommandos an der Schwachstelle ansetzen und im Onlineshop-System eigenen Code ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung eines Systems.

Acrobat Reader ist über mehrere Schwachstellen attackierbar. Hier können Angreifer unter anderem Sicherheitsmechanismen umgehen oder Schadcode ausführen. Davon sind Versionen für macOS und Windows betroffen. Dimension ist ebenfalls unter macOS und Windows für Schadcode-Attacken anfällig. Das XMP Toolkit SDK kann als Ansatzpunkt für eine DoS-Attacke dienen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des [5])

URL dieses Artikels:

Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen.

www.heise.de

PC & Internet Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

Die Schwachstellen​

Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

Ähnliche Themen

Datenschutz & Transparenz

Datenschutz & Transparenz

Die Schwachstellen