Adobe hat weitere wichtige Sicherheits-Updates bereitgestellt. Illustrator, Bridge und die Onlineshop-Software Magento enthalten als kritisch eingestufte Schwachstellen.

Nachdem
Adobes Beitrag
zum April Patch Day eher bescheiden ausgefallen war, legt der Software-Hersteller noch einmal nach. Adobe stellt Sicherheits-Updates für das Zeichenprogramm Illustrator, die E-Commerce Plattform Magento sowie die kostenlose Bildverwaltung Bridge bereit. Alle drei Programme weisen Schwachstellen auf, die Adobe als kritisch ansieht.
In Illustrator 2020 für Windows bis einschließlich Version 24.0.2 stecken fünf als kritisch eingestufte Sicherheitslücken. Gravierende Fehler in der Speicherbehandlung führen dazu, dass ein Angreifer beliebigen Code einschleusen und mit Benutzerrechten ausführen könnte. Abhilfe schafft ein Update auf die Version 24.1.2.
Die quelloffene, PHP-basierte Onlineshop-Software Magento, die Adobe 2018 erworben hat, ist in verschiedenen Editionen erhältlich, die unterschiedliche Versionsnummern tragen. Die Versionen 1.x und 2.x setzen zudem auf unterschiedliche Software-Architekturen. Adobe weist dennoch für alle gemeinsam 13 Sicherheitslücken aus, darunter sechs als kritisch eingestufte. Auch hier könnte beliebiger Code eingeschleust und ausgeführt werden. Es sind Updates für alle Plattformen erhältlich, um die Lücken zu schließen. Die folgende Tabelle gibt Aufschluss:
Produkt |
anfällige Versionen |
aktualisierte Versionen |
---|---|---|
Magento Commerce |
2.3.4 und früher |
2.3.4-p2 / 2.3.5-p1 |
Magento Open Source |
2.3.4 und früher |
2.3.4-p2 / 2.3.5-p1 |
Magento Commerce |
2.2.11 und früher * |
2.2.12 * |
Magento Open Source |
2.2.11 und früher * |
2.2.12 * |
Magento Enterprise Edition |
1.14.4.4 und früher |
1.14.4.5 |
Magento Community Edition |
1.9.4.4 und früher |
1.9.4.5 |
* Support Ende 2019 ausgelaufen, Updates nur noch für Geschäftskunden mit erweitertem Support |
Adobes inzwischen kostenlos erhältliche Bildverwaltung Bridge für Windows bis einschließlich Version 10.0.1 weist 17 Schwachstellen auf. Alle bis auf drei stuft Adobe als kritisch ein, da beliebiger Code eingeschleust und mit Benutzerrechten ausgeführt werden könnte. In Bridge 10.0.4 für Windows und macOS sind die Schwachstellen behoben.
Die aktuellen Adobe Security Bulletins finden Sie
auf dieser Seite
des Herstellers.