Adobe stopft 22 PDF-Lücken – darunter viele kritische

Vergrößern Adobe Patch Day Juli 2022

Beim Patch Day im Juli hat Adobe wichtige Sicherheits-Updates bereitgestellt. Der Hersteller beseitigt 27 Sicherheitslücken in fünf Programmen, die er fast alle als kritisch ausgewiesen hat. Betroffen sind Acrobat, Acrobat Reader, Photoshop, Character Animator und RoboHelp. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.

Die Quartals-Updates für die PDF-Werkzeuge Acrobat und Acrobat Reader machen den Löwenanteil der beseitigten Sicherheitslücken aus. Allein 22 Schwachstellen entfallen in diesem Monat auf Adobes PDF-Tools, 15 davon stuft der Hersteller als kritisch ein. Mit speziell präparierten PDF-Dateien könnte ein Angreifer Code einschleusen und mit Benutzerrechten ausführen. Abhilfe schaffen Updates für die drei noch gepflegten Produktgenerationen (Windows und macOS):

In Photoshop hat Adobe zwei Schwachstellen behoben, eine davon ist als kritisch eingestuft (RCE: Remote Code Execution). Anfällig sind Photoshop 2022 bis einschließlich Version 23.3.2 sowie Photoshop 2021 bis 22.5.7, jeweils für Windows und macOS. In den neuen Versionen Photoshop 2022 23.4.1 sowie Photoshop 2021 22.5.8 sind die Sicherheitslücken geschlossen.

▶Die neuesten Sicherheits-Updates

Character Animator 2022 bis Version 22.4 und Character Animator 2021 bis 4.4.7, jeweils für Windows und macOS, weisen zwei als kritisch ausgewiesene Schwachstellen auf (RCE: Remote Code Execution). Als Lösung für beide bietet Adobe ein Update auf Character Animator 2022 22.5 an, das Sie über die Creative Cloud beziehen können.

RoboHelp bis einschließlich RH2020.0.7 für Windows und macOS enthält eine XSS-Lücke (Cross-site Scripting), die ausgenutzt werden könnte, um beliebigen Code auszuführen. Ein Update auf RoboHelp RH2020.0.8 behebt das Problem.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .