Adobe hat auch beim Patch Day im Juni wieder wichtige Sicherheits-Updates bereitgestellt. Der Hersteller beseitigt 46 Sicherheitslücken in sechs Programmen, die er fast alle als kritisch ausgewiesen hat. Betroffen sind Illustrator, InDesign, InCopy, Bridge, Animate und RoboHelp. Mat Powell, Sicherheitsforscher bei Trend Micro ZDI, hat allein 40 der 46 Schwachstellen entdeckt und an Adobe gemeldet. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt. Der dickste Brocken ist in diesem Monat ein Bündel aus 17 Sicherheitslücken in Illustrator . Betroffen sind Illustrator 2022 bis einschließlich 26.0.2 sowie Illustrator 2021 bis 25.4.5 für Windows und macOS. Adobe weist 13 Schwachstellen als kritisch aus, vier als hohes Risiko. Abhilfe schaffen Updates auf Illustrator 2022 26.3.1 und Illustrator 2021 25.4.6. InDesign bis einschließlich der Versionen 16.4.1 und 17.2.1 für Windows und macOS weist sieben kritische Sicherheitslücken (CVE-2022-30658 bis -30663, CVE-2022-30665) auf, die Adobe nun geschlossen hat. Alle sind geeignet, um beliebigen Code einzuschleusen und auszuführen (RCE: Remote Code Execution). Abhilfe schaffen Updates auf die neuen Versionen InDesign 16.4.2 und 17.3 für Windows und macOS. ▶Die neuesten Sicherheits-Updates Auch in InCopy bis einschließlich der Versionen 16.4.1 und 17.2 für Windows und macOS hat Mat Powell acht RCE-Lücken (CVE-2022-30650 bis -30657) aufgespürt, die Adobe als kritisch einstuft. Auch hier sind Updates auf die neuen Versionen InDesign 16.4.2 und 17.3 für Windows und macOS die Lösung. Mat Powell ist auch bei Adobe Bridge fündig geworden. Versionen bis einschließlich 12.0.1 für Windows und macOS weisen 12 Schwachstellen auf, von denen Adobe 11 als kritisch ausweist. In Bridge 12.0.2 sind die Lücken gestopft. Animate 22.0.5 (und älter) für Windows und macOS enthält eine als kritisch eingestufte Sicherheitslücke. Ein Angreifer könnte beliebigen Code einschleusen und ausführen. Adobe stellt Updates auf Animate 2022 22.0.6 sowie Animate 2021 21.0.11 bereit. Nur mit dem RoboHelp Server hat sich Mat Powell offenbar nicht befasst. Dessen Version 11 bis zum Update 3 weist eine Schwachstelle auf, die Adobe als mittleres Risiko ausweist. Durch unzureichende oder fehlende Prüfung der Berechtigungen könnte ein Benutzer auf Bereiche zugreifen, für die er an sich keine Befugnis hat. Ein Hotfix für RoboHelp Server 11 Update 3 soll dies beheben. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.