Beim Patch Day im Oktober hat Adobe 29 Sicherheitslücken in vier Programmgruppen geschlossen, die er überwiegend als kritisch ausgewiesen hat. Betroffen sind Acrobat und Acrobat Reader, Dimension, ColdFusion sowie Commerce und Magento. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.
In seinen PDF-Werkzeugen Acrobat und Acrobat Reader für Windows und macOS hat Adobe sechs Schwachstellen behoben. Zwei dieser Lücken stuft der Hersteller als kritisch ein. Mittels präparierter PDF-Dateien könnte ein Angreifer beliebigen Code einschleusen, der mit Benutzerrechten ausgeführt würde. Abhilfe schaffen die neuesten Updates für Acrobat und Reader DC (Continuous) sowie für Acrobat und Reader DC 2020 (Classic 2020). Die Generation 2017 der PDF-Tools erhält seit Juli keine Updates mehr.
▶Die neuesten Sicherheits-Updates
Die 3D-Rendering- und Design-Software Dimension bis einschließlich Version 3.4.5 für Windows und macOS enthält neun Sicherheitslücken, die Adobe alle bis auf eine als kritisch ausweist. Ein Angreifer könnte beliebigen Code einschleusen und ausführen. Ein Update auf die neue Version 3.4.6 stopft diese Lücken.
In ColdFusion 2021 und 2018 hat Adobe 13 Sicherheitslücken geschlossen. Sechs dieser Schwachstellen sind als kritisch eingestuft, weitere sechs als hohes Risiko, eine gilt als mäßig gefährlich. Die aktualisierten Version ColdFusion 2021 Update 5 sowie ColdFusion 2018 Update 15 sind nicht mehr anfällig. Voraussetzung ist jedoch, dass auf dem Server auch Java 11 auf die neueste Version (11.0.16.1) gebracht wird.
Adobes Webshop-Plattform Commerce ist aus dem PHP-basierten Open-Source-Projekt Magento hervorgegangen, das Adobe 2018 übernommen hat. Adobe pflegt die beiden technisch weitgehend identischen Produkte Commerce und Magento weiter. So ist in den neuen Versionen 2.4.5-p1 und 2.4.4-p2 eine als kritisch eingestufte Sicherheitslücke beseitigt, für die Adobe den CVSS-Score 10.0 ausweist.
Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.