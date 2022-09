Frank Ziemann

Adobe hat Sicherheits-Updates für sieben Produkte bereitgestellt, darunter Photoshop und Illustrator. Die Updates beheben 63 meist als kritisch eingestufte Sicherheitslücken.

Beim Patch Day im September hat Adobe 63 Sicherheitslücken in sieben Programmen geschlossen, die es überwiegend als kritisch ausgewiesen hat. Betroffen sind Photoshop, Illustrator, InDesign, InCopy, Animate, Bridge und Experience Manager. Mat Powell, leitender Sicherheitsforscher bei Trend Micro ZDI, hat allein 42 der 63 Schwachstellen entdeckt. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.





In Photoshop hat Mat Powell zehn Schwachstellen entdeckt, von denen Adobe neun als kritisch einstuft. Anfällig sind Photoshop 2022 bis einschließlich Version 23.4.2 sowie Photoshop 2021 bis 22.5.8, jeweils für Windows und macOS. Öffnet ein Benutzer eine speziell präparierte Bilddatei in Photoshop, kann beliebiger Code eingeschleust und ausgeführt werden. Abhilfe schaffen Updates auf Photoshop 2022 23.5 sowie Photoshop 2021 22.5.9.



In Illustrator hat Mat Powell drei Sicherheitslücken entdeckt (CVE-2022-38408 bis -38410). Eine davon (CVE-2022-38408) stuft Adobe als kritisch ein (RCE: Remote Code Execution). Betroffen sind Illustrator 2022 bis einschließlich Version 26.4 sowie Illustrator 2021 bis 25.4.7, jeweils für Windows und macOS. In den neuen Versionen Illustrator 2022 26.5 sowie Illustrator 2021 25.4.8 sind die Sicherheitslücken geschlossen.



InDesign bis Version 17.3 sowie bis 16.4.2 für Windows und macOS weist 18 Schwachstellen auf. Fünf dieser Lücken hat Mat Powell gemeldet, Yonghui Han aus Fortinets FortiGuard Labs hat 12 Schwachstellen entdeckt. Adobe stuft acht Lücken als kritisch ein. Die neuen Versionen InDesign 17.4 sowie 16.4.3 beheben diese Fehler.



Bei InCopy ist Mat Powell wieder allein verantwortlich für die Aufdeckung der sieben beseitigten Schwachstellen. Fünf dieser Lücken weist Adobe als kritisch aus. In den Versionen bis 17.2 sowie bis 16.4.2 für Windows und macOS sind die Lücken noch enthalten, in den neuen Versionen 17.4 und 16.4.3 nicht mehr.



Bridge enthält bis einschließlich der Versionen 12.0.2 und 11.1.3, jeweils für Windows und macOS, 12 Sicherheitslücken. Alle Lücken hat Mat Powell entdeckt und Adobe stuft zehn davon als kritisch ein. Die Lösung sind Updates auf die neuen Versionen 12.0.3 und 11.1.4.



Adobe Experience Manager (AEM) ist an elf Stellen anfällig für Angriffe, in zehn Fällen stuft der Hersteller die Lücken als kritisch ein (RCE). Betroffen sind Version bis 6.5.13.0 sowie der AEM Cloud Service. Letzterer aktualisiert sich automatisch, für den Versionszweig 6.5 stellt Adobe die bereinigte Version 6.5.14.0 bereit. Wer noch mit AEM 6.4, 6.3 oder gar 6.2 arbeitet, soll sich an den Adobe-Kundendienst wenden.



Und auch bei Animate hat Mat Powell zwei Schwachstellen gefunden, die Adobe als kritisch ausweist. Anfällig sind Animate 2022 bis 22.0.7 sowie Animate 2021 bis 21.0.11, jeweils für Windows und macOS. Abhilfe schaffen die neuen Versionen Animate 2022 22.0.8 sowie Animate 2021 21.0.12.



Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .