2560522

Adobe schließt kritische Lücken in Illustrator und Photoshop

13.01.2021 | 08:55 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Illustrator, Photoshop, Bridge, Captivate und weitere Programme bereitgestellt. Die Updates beseitigen acht Sicherheitslücken.

Adobe beginnt das Jahr mit einem bunten Strauß wichtiger Sicherheits-Updates. Der Hersteller beseitigt acht Sicherheitslücken in sieben Programmen: Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate und Bridge. Sieben dieser Schwachstellen sind als kritisch ausgewiesen. Für den Flash Player ist der letzte Vorhang gefallen.

In Photoshop 2021 22.x bis einschließlich Version 22.1 für Windows und macOS steckt ein als kritisch eingestufte Sicherheitslücke (CVE-2021-21006). Photoshop 21.x ist nicht betroffen. Ein Pufferüberlauf könnte genutzt werden, um beliebigen Code einzuschleusen und auszuführen. Abhilfe schafft ein Update auf Photoshop 2021 22.1.1.

Die neuesten Sicherheits-Updates

Illustrator 2020 bis einschließlich 25.0 für Windows weist eine als kritisch ausgewiesene Schwachstelle (CVE-2021-21007) auf. Ein unsicheres Suchpfadelement kann dazu führen, dass eingeschleuster Code ausgeführt wird. Ein Update auf Version 25.1, das für Windows und macOS erhältlich ist, behebt das Problem.

Der im Grunde gleiche Fehler (CVE-2021-21008) steckt auch in Animate 21.0 (und älter) für Windows. Adobe stellt ein Update auf Version 21.0.1 für Windows und macOS bereit. Auch InCopy 15.1.3 (und älter) weist dieses Problem auf, das hier als CVE-2021-21010 geführt wird. Ein Update auf InCopy 16.0 behebt den Fehler. Und auch Captivate 2019 bis einschließlich Version 11.5.1.499 krankt am Suchpfadproblem (CVE-2021-21011), das Adobe hier jedoch nicht ganz so problematisch findet und mit einem Hotfix ausräumt.

Adobe Bridge für Windows enthält bis einschließlich Version 11.0 zwei als kritisch eingestufte Schwachstellen (CVE-2021-21012, -21013). Durch Speichergrenzen überschreitende Schreibzugriffe könnte eingeschleuster Code ausgeführt werden. Das heilsame Update auf Version 11.0.1 ist auch für macOS im Angebot.

Schließlich gibt es noch Updates für Adobe Campaign Classic für Windows und Linux, die eine als kritisch eingestufte SSRF-Lücke (server-side request forgery, CVE-2021-21009) schließen. Die Schwachstelle könnte sensible Daten offenlegen.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .


PC-WELT Marktplatz

2560522