Adobe schließt kritische Lücken in Illustrator und Magento

Vergrößern Adobe Patch Day April - Nachschlag

Nachdem Adobes Beitrag zum April Patch Day eher bescheiden ausgefallen war, legt der Software-Hersteller noch einmal nach. Adobe stellt Sicherheits-Updates für das Zeichenprogramm Illustrator, die E-Commerce Plattform Magento sowie die kostenlose Bildverwaltung Bridge bereit. Alle drei Programme weisen Schwachstellen auf, die Adobe als kritisch ansieht.

In Illustrator 2020 für Windows bis einschließlich Version 24.0.2 stecken fünf als kritisch eingestufte Sicherheitslücken. Gravierende Fehler in der Speicherbehandlung führen dazu, dass ein Angreifer beliebigen Code einschleusen und mit Benutzerrechten ausführen könnte. Abhilfe schafft ein Update auf die Version 24.1.2.

Die quelloffene, PHP-basierte Onlineshop-Software Magento, die Adobe 2018 erworben hat, ist in verschiedenen Editionen erhältlich, die unterschiedliche Versionsnummern tragen. Die Versionen 1.x und 2.x setzen zudem auf unterschiedliche Software-Architekturen. Adobe weist dennoch für alle gemeinsam 13 Sicherheitslücken aus, darunter sechs als kritisch eingestufte. Auch hier könnte beliebiger Code eingeschleust und ausgeführt werden. Es sind Updates für alle Plattformen erhältlich, um die Lücken zu schließen. Die folgende Tabelle gibt Aufschluss:

Adobes inzwischen kostenlos erhältliche Bildverwaltung Bridge für Windows bis einschließlich Version 10.0.1 weist 17 Schwachstellen auf. Alle bis auf drei stuft Adobe als kritisch ein, da beliebiger Code eingeschleust und mit Benutzerrechten ausgeführt werden könnte. In Bridge 10.0.4 für Windows und macOS sind die Schwachstellen behoben.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.