2467891

Adobe beseitigt kritische Lücken in Illustrator

13.11.2019 | 09:44 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Bridge CC, Media Encoder, Illustrator CC und Animate CC bereitgestellt. Einige der Sicherheitslücken sind als kritisch eingestuft.

Nachdem Adobe seinen Beitrag zu Microsofts Update-Dienstag im letzten Monat noch aus nicht genanntem Grund erst eine Woche später ausgeliefert hatte, ist der Software-Hersteller nun wieder pünktlich zur Stelle. Ein Update für den Flash Player hat Adobe jedoch nicht zu bieten. Dafür gibt es Updates gegen kritische Lücken in Illustrator CC und im Media Encoder.

In Adobe Illustrator CC 2019 bis einschließlich Version 23.1 haben Sicherheitsforscher drei Schwachstellen entdeckt. Zwei der Lücken (CVE-2019-8247/48) stuft Adobe als kritisch ein. Angreifer könnten beliebigen Code einschleusen und ausführen. Bei der dritten Schwachstelle geht es einmal mehr um „DLL Hijacking“, also unsicheres Laden einer Programmbibliothek, was immerhin noch für erhöhte Berechtigungen reicht. In Illustrator CC 2019 24.0 sind diese Probleme behoben.

Der Media Encoder weist bis Version 13.1 (Windows und macOS) fünf Sicherheitslücken auf, die Adobe in Version 14.0 geschlossen hat. Eine der Lücken (CVE-2019-8246) gilt als kritisch und kann genutzt werden, um Code einzuschleusen und auszuführen. Die vier übrigen Lücken sind Datenlecks.

In Bridge CC bis Version 9.1 (Windows und macOS) stecken ebenfalls zwei Datenlecks (CVE-2019-8239/40), die mit Version 10.0 behoben sind. Bei Animate CC 2019 bis Version 19.2.1 geht es wieder um unsicheres Laden einer DLL (CVE-2019-7960). In der Version 20.0, die für Windows und macOS erhältlich ist, soll das Problem beseitigt sein.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2467891