2598397

Adobe stopft kritische Lücken in Acrobat und Illustrator

14.07.2021 | 09:44 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für fünf Programme bereitgestellt. Die Updates für Acrobat Reader beseitigen etliche als kritisch eingestufte Sicherheitslücken.

Adobe steuert zum Patch Day im Juli Sicherheits-Updates bei, die 30 Lücken in fünf Produkten schließen. Im Vormonat waren es 41 Schwachstellen in zehn Programmen. Der Software-Hersteller beseitigt diesmal Schwachstellen in Acrobat und Reader, Bridge, Framemaker, Illustrator und Dimension. Die Mehrzahl dieser Sicherheitslücken ist als kritisch ausgewiesen, alle sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. Angriffe, bei denen eine oder mehrere dieser Schwachstellen ausgenutzt würden, sind bislang nicht bekannt

In den PDF-Tools Acrobat und Acrobat Reader hat Adobe insgesamt 19 Schwachstellen beseitigt, von denen der Hersteller 15 als kritisch ausweist. Sie können mit präparierten PDF-Dateien ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen.

Illustrator 2021 bis Version 25.2.3 weist drei Sicherheitslücken auf, von denen zwei als kritisch ausgewiesen sind. Bei der Verarbeitung präparierter PDF- und JPEG2000-Dateien kann eingeschleuster Code mit Benutzerrechten ausgeführt werden. In Illustrator 2021 25.3 sind die Schwachstellen beseitigt.

▶Die neuesten Sicherheits-Updates

In Framemaker 2019 bis Update 8 sowie Framemaker 2020 bis Update 1 hat Adobe eine als kritisch eingestufte Sicherheitslücke beseitigt. Bei der Verarbeitung von PDF-Dateien mit eingebetteten TrueType-Schriften könnte Code eingeschleust und mit Benutzerrechten ausgeführt werden. Abhilfe schaffen Framemaker 2020 Update 2 sowie ein Hotfix für Framemaker 2019 Update 8.

Bridge bis einschließlich Version 11.0.2 weist fünf Schwachstellen auf. Vier davon sind als kritisch ausgewiesen. Eingeschleuster Code könnte mit Benutzerrechten ausgeführt werden. In Bridge 11.1 sind diese Lücken gestopft.

In der 3D-Design-Software Dimension bis Version 3.4 steckt eine als kritisch eingestufte Schwachstelle. Über ein unsicheres Pfadelement könnte beliebiger Code mit Benutzerrechten ausgeführt werden. Ein Update auf Version 3.4.3 behebt diesen Fehler.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .

Der Adobe Patch Day auf einen Blick:

Produkt

anfällige Version(en)

abgesicherte Version

Schwachstellen, Risiko

Acrobat und Reader DC

2021.005.20054 und älter

2021.005.20058 

15 kritisch, 4 hoch

Acrobat und Reader 2020

2020.004.30005 und älter

2020.004.30006

15 kritisch, 4 hoch

Acrobat und Reader 2017

2017.011.30197 und älter

2017.011.30199

15 kritisch, 4 hoch

Bridge

11.0.2 und älter

11.1

4 kritisch, 1 mittel

Dimension

3.4 und älter

3.4.3

1 kritisch

Framemaker

2019 Update 8 und älter

2019 Update 8 Hotfix

1 kritisch

Framemaker

2020 Update 1 und älter

2020 Update 2

1 kritisch

Illustrator

25.2.3 und älter

25.3

2 kritisch, 1 hoch

 

PC-WELT Marktplatz

2598397