Beim Update-Dienstag am 14. Februar hat Adobe Updates für neun Produkte veröffentlicht. Sie beheben insgesamt 28 Schwachstellen in Photoshop, InDesign, FrameMaker, Connect, Bridge, Animate, After Effects, Premiere Rush und Substance 3D Stager. Keine dieser Lücken wird bereits für Angriffe genutzt. Der ZDI-Forscher Mat Powell hat wieder einmal die Mehrzahl der Schwachstellen (21) entdeckt und an Adobe gemeldet.
In Photoshop hat Mat Powell fünf Sicherheitslücken entdeckt. Drei der Schwachstellen stuft Adobe als kritisch ein. Mit präparierten Dateien könnte ein Angreifer Code einschleusen und ausführen (RCE: Remote Code Execution). Anfällig sind die Versionen bis einschließlich Photoshop 2022 23.5.3 sowie Photoshop 2023 24.1 für Windows und macOS. Abhilfe schaffen die aktualisierten Versionen 23.5.4 und 24.1.1.
Zwei RCE-Lücken hat Adobe in Premiere Rush geschlossen. Auch hier könnten Angreifer präparierte Dateien nutzen, um beliebigen Code einzuschleusen und auszuführen. Betroffen ist Premiere Rush bis Version 2.6 für Windows und macOS, in Version 2.7 sind die Fehler beseitigt.
▶Die neuesten Sicherheits-Updates
Im Layout-Programm InDesign hat Adobe eine DoS-Lücke (Denial of Service) beseitigt. Anfällig sind die Versionen bis ID18.1 und ID17.4 für Windows und macOS. In den neueren Versionen ID18.2 und ID17.4.1 für Windows und macOS ist die Schwachstelle beseitigt.
Bei FrameMaker für Windows ist Mat Powell fünfmal fündig geworden. In FrameMaker 2020 Release Update 4 (und älter) sowie FrameMaker 2022 Release hat Powell drei RCE-Lücken und zwei Datenlecks entdeckt. Adobe stuft die RCE-Lücken als kritisch ein und hat alle Schwachstellen mit Updates beseitigt. Die neuen Versionen sind FrameMaker 2020 Update 5 und FrameMaker 2022 Update 1.
In After Effects bis 23.1 und 22.6.3 für Windows und macOS hat Mat Powell vier Schwachstellen entdeckt, darunter drei von Adobe als kritisch ausgewiesene RCE-Lücken. After Effects 23.2 und 22.6.4 sind dafür nicht mehr anfällig.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.