Beim Patch Day in der letzten Woche hatte Adobe 29 Sicherheitslücken in Acrobat und Acrobat Reader, Dimension, ColdFusion sowie in Commerce und Magento geschlossen. Jetzt hat der Hersteller nachgelegt und auch Sicherheits-Updates für Illustrator bereitgestellt.
Die zwei Schwachstellen stecken in Illustrator 2022 bis einschließlich Version 26. sowie in Illustrator 2021 bis Version 25.4.7, jeweils für Windows und macOS. Die Sicherheitslücken CVE-2022-38435 und CVE-2022-38436 sind als kritisch eingestuft. Adobe gibt für beide den CVSS Score 7.8 an. Ein Angreifer könnte beliebigen Code einschleusen, der mit Benutzerrechten ausgeführt würde. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.
▶Die neuesten Sicherheits-Updates
Adobe stellt die neuen Programmversionen Illustrator 2022 27.0 sowie Illustrator 2021 26.5.1 bereit, in denen die Entwickler die Schwachstellen beseitigt haben. Die Updates können über die Update-Funktion der Creative Cloud Desktop App heruntergeladen werden.
Die neuesten Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.