2504216

Adobe schließt kritische Lücken in Illustrator und Magento

29.04.2020 | 09:17 Uhr | Frank Ziemann

Adobe hat weitere wichtige Sicherheits-Updates bereitgestellt. Illustrator, Bridge und die Onlineshop-Software Magento enthalten als kritisch eingestufte Schwachstellen.

Nachdem Adobes Beitrag zum April Patch Day eher bescheiden ausgefallen war, legt der Software-Hersteller noch einmal nach. Adobe stellt Sicherheits-Updates für das Zeichenprogramm Illustrator, die E-Commerce Plattform Magento sowie die kostenlose Bildverwaltung Bridge bereit. Alle drei Programme weisen Schwachstellen auf, die Adobe als kritisch ansieht.

In Illustrator 2020 für Windows bis einschließlich Version 24.0.2 stecken fünf als kritisch eingestufte Sicherheitslücken. Gravierende Fehler in der Speicherbehandlung führen dazu, dass ein Angreifer beliebigen Code einschleusen und mit Benutzerrechten ausführen könnte. Abhilfe schafft ein Update auf die Version 24.1.2.

Die quelloffene, PHP-basierte Onlineshop-Software Magento, die Adobe 2018 erworben hat, ist in verschiedenen Editionen erhältlich, die unterschiedliche Versionsnummern tragen. Die Versionen 1.x und 2.x setzen zudem auf unterschiedliche Software-Architekturen. Adobe weist dennoch für alle gemeinsam 13 Sicherheitslücken aus, darunter sechs als kritisch eingestufte. Auch hier könnte beliebiger Code eingeschleust und ausgeführt werden. Es sind Updates für alle Plattformen erhältlich, um die Lücken zu schließen. Die folgende Tabelle gibt Aufschluss:

Produkt

anfällige Versionen

aktualisierte Versionen

Magento Commerce 

2.3.4 und früher    

2.3.4-p2 / 2.3.5-p1

Magento Open Source   

2.3.4 und früher    

2.3.4-p2 / 2.3.5-p1

Magento Commerce 

2.2.11 und früher *

2.2.12 *

Magento Open Source  

2.2.11 und früher *

2.2.12 *

Magento Enterprise Edition    

1.14.4.4 und früher    

1.14.4.5

Magento Community Edition   

1.9.4.4 und früher    

1.9.4.5

* Support Ende 2019 ausgelaufen, Updates nur noch für Geschäftskunden mit erweitertem Support

Adobes inzwischen kostenlos erhältliche Bildverwaltung Bridge für Windows bis einschließlich Version 10.0.1 weist 17 Schwachstellen auf. Alle bis auf drei stuft Adobe als kritisch ein, da beliebiger Code eingeschleust und mit Benutzerrechten ausgeführt werden könnte. In Bridge 10.0.4 für Windows und macOS sind die Schwachstellen behoben.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2504216