Beim Update-Dienstag am 10. Januar hat Adobe Updates für drei Produktfamilien bereitgestellt. Sie beheben insgesamt 29 Schwachstellen in Acrobat und Acrobat Reader, InDesign, InCopy und Dimension. Keine dieser Lücken wird bereits für Angriffe genutzt. Der ZDI-Forscher Mat Powell hat einmal mehr die Mehrzahl der Schwachstellen entdeckt und gemeldet.
Wie schon oft betreffen die meisten der geschlossenen Sicherheitslücken die PDF-Werkzeuge Acrobat and Acrobat Reader. Diesmal sind es 15 Schwachstellen, von denen Adobe acht als kritisch einstuft. Sie könnten mit präparierten PDF-Dokumenten ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Die übrigen Lücken sind Speicherlecks. Fünf der Schwachstellen hat Mat Powell entdeckt. Abhilfe schaffen die Updates auf Acrobat DC und Acrobat Reader DC 22.003.20310 sowie Acrobat 2020 und Acrobat Reader 2020 20.005.30436, jeweils für Windows und macOS.
▶Die neuesten Sicherheits-Updates
Im Layout-Programm InDesign und im eng verwandten Schreibprogramm InCopy hat Mat Powell jeweils sechs Schwachstellen gefunden. Da der Programm-Code beider Anwendungen große Übereinstimmungen aufweist, ist davon auszugehen, dass die sechs Lücken in beiden Programmen identisch sind. Dessen ungeachtet haben sie unterschiedliche CVE-Nummern erhalten. Es handelt sich um je vier RCE-Lücken (Remote Code Execution) und zwei Speicherlecks. Anfällig sind die Versionen ID18.0 und ID17.4 beider Programme. In den neuen Versionen ID18.1 und ID17.4.1 für Windows und macOS sind die Schwachstellen beseitigt.
In der 3D-Rendering- und Design-Software Dimension bis einschließlich Version 3.4.6 hat Mat Powell zwei Sicherheitslücken aufgespürt. Es handelt sich um Speicherlecks, die der Hersteller in Version 3.4.7 für Windows und macOS behoben hat. Die neue Version enthält zudem aktualisierte Abhängigkeiten (benötigte Komponenten) aus SketchUp, die das Datum 09.11.2022 tragen. Darin hat dessen Hersteller Trimble sechs Schwachstellen beseitigt.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.