Adobe hat beim Patch Day mehrere wichtige Sicherheits-Updates bereitgestellt. Der Hersteller beseitigt 17 Sicherheitslücken in fünf Programmen, viele dieser Lücken sind als kritisch ausgewiesen. Betroffen sind Premiere Rush, Photoshop, Illustrator, After Effects und Creative Cloud Desktop. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt. In Illustrator 2021 bis Version 25.4.3 sowie Illustrator 2022 bis Version 26.0.2 für Windows und macOS haben Sicherheitsforscher von Fortinet FortiGuard 13 Schwachstellen entdeckt und an Adobe gemeldet. Zwei dieser Lücken (CVE-2022-23186, CVE-2022-23188) weist Adobe als hohes Risiko aus. Updates auf die Illustrator-Versionen 2021 25.4.4 sowie 2022 26.0.3 schließen die Lücken. Photoshop 2021 bis Version 22.5.4 sowie Photoshop 2022 bis Version 23.1 für Windows und macOS enthalten eine ebenfalls bei FortiGuard entdeckte Sicherheitslücke (CVE-2022-23203). Adobe stuft diese Schwachstelle als kritisch ein. Abhilfe schaffen Updates auf Photoshop 2021 22.5.5 sowie Photoshop 2022 23.1.1. ▶Die neuesten Sicherheits-Updates Bei After Effects hat einmal mehr Mat Powell (Trend Micro ZDI) zugeschlagen, der im Januar fast allein für Adobes Beitrag zum Patch Day gesorgt hatte. In After Effects bis einschließlich 18.4.3 sowie 22.1.1 hat Powell eine Schwachstelle (CVE-2022-23200) entdeckt, die Adobe als kritisch einstuft. Der Fehler tritt bei der Verarbeitung von 3GP-Dateien auf und kann ausgenutzt werden, um Code einzuschleusen und auszuführen. Adobe stellt Updates auf die Versionen After Effects 18.4.4 und 22.2 bereit. Das Installationsprogramm der Creative Cloud Desktop App bis Version 2.7.0.13 für Windows weist eine Schwachstelle (CVE-2022-23202) auf, die Adobe als kritisch einstuft. Durch ein unkontrolliertes Suchpfadelement kann beliebiger Code ausgeführt werden. In der neuen Version 2.7.0.15 ist der Fehler behoben. In Premiere Rush 2.0 (und älter) ist wiederum Mat Powell fündig geworden. Die Schwachstelle CVE-2022-23204 weist Adobe als mittleres Risiko aus. Ein Angreifer könnte sich höhere Berechtigungen verschaffen. Das Update auf Rush 2.3 behebt das Problem. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.