Adobe hat Sicherheits-Updates für zehn Programme bereitgestellt. Die Updates für Acrobat Reader und After Effects beseitigen mehrere als kritisch eingestufte Sicherheitslücken.
Adobe steuert zum Patch Day im Juni Sicherheits-Updates bei, die 41 Lücken in zehn Produkten schließen. Im
Vormonat
waren es 43 Schwachstellen in 12 Programmen. Der Software-Hersteller beseitigt diesmal Schwachstellen in Acrobat und Reader, Experience Manager, Creative Cloud Desktop, Premiere Elements, Photoshop und Photoshop Elements, Connect, After Effects, Animate und RoboHelp Server. Gut die Hälfte dieser Sicherheitslücken ist als kritisch ausgewiesen, fast alle sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. Angriffe, bei denen eine oder mehrere dieser Schwachstellen ausgenutzt würden, sind bislang nicht bekannt
In den PDF-Tools Acrobat und Acrobat Reader hat Adobe insgesamt fünf Schwachstellen beseitigt, die der Hersteller alle als kritisch ausweist. Sie können mit präparierten PDF-Dateien ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen.
In After Effects bis einschließlich 18.2 hat Adobe 16 Sicherheitslücken geschlossen, von denen der Hersteller acht als kritisch ausweist. Im ungünstigsten Fall könnte ein Angreifer beliebigen Code einschleusen und mit Benutzerrechten ausführen. Ein Update auf Version 18.2.1 stopft die Lücken.
Adobe Animate 21.0.6 und älter weist acht Sicherheitslücken auf, von denen Adobe die Hälfte als kritisch eingestuft. Bei allen werden Speichergrenzen überschritten. Das kann zur Code-Ausführung oder Datenlecks führen. Ein Update auf Version 21.0.7 schließt die Lücken.
▶Die neuesten Sicherheits-Updates
In Photoshop 2020 21.2.8 und älter sowie in Photoshop 2021 22.4.1 und älter hat Adobe zwei als kritisch eingestufte Schwachstellen behoben. Die Pufferüberläufe könnten es einem Angreifer ermöglichen, beliebigen Code einzuschleusen und auszuführen. Abhilfe schaffen Updates auf Photoshop 2020 21.2.9 sowie Photoshop 2021 22.4.2.
In der Creative Cloud Desktop App, Premiere Elements und Photoshop Elements hat Adobe jeweils den gleichen Fehler im Installer beseitigt. Der legt eine temporäre Datei mit den falschen Berechtigungen an, was Adobe als hohes Risko ansieht. In der Creative Cloud Desktop App kommt noch die als kritisch eingestufte Schwachstelle CVE-2021-28594 hinzu, die aus einem unsicheren Suchpfad besteht. Updates beseitigen die Probleme.
Die aktuellen Adobe Security Bulletins finden Sie
auf dieser Seite des Herstellers.
|
Produkt |
anfällige Version(en) |
abgesicherte Version |
Schwachstellen, Risiko |
|---|---|---|---|
|
Acrobat und Reader DC |
2021.001.20155 und älter |
2021.005.20148 |
5 kritisch |
|
Acrobat und Reader 2020 |
2020.001.30025 und älter |
2020.004.30005 |
5 kritisch |
|
Acrobat und Reader 2017 |
2017.011.30196 und älter |
2017.011.30197 |
5 kritisch |
|
After Effects |
18.2 und älter |
18.2.1 |
8 kritisch, 7 hoch, 1 mittel |
|
Animate |
21.0.6 und älter |
21.0.7 |
4 kritisch, 3 hoch, 1 mittel |
|
Connect |
11.2.1 und älter |
11.2.2 |
1 hoch |
|
Creative Cloud Desktop |
2.4 und älter |
2.5 |
1 kritisch, 1 hoch |
|
Experience Manager |
6.5.8.0 und älter |
6.5.9.0 |
3 hoch, 1 mittel |
|
Experience Manager |
Cloud Service |
Auto-update |
3 hoch, 1 mittel |
|
Photoshop 2020 |
21.2.8 und älter |
21.2.9 |
2 kritisch |
|
Photoshop 2021 |
22.4.1 und älter |
22.4.2 |
2 kritisch |
|
Photoshop Elements |
5.2 und älter |
5.3 |
1 hoch |
|
Premiere Elements |
5.2 und älter |
5.3 |
1 hoch |
|
RoboHelp Server |
2019.0.9 und älter |
2020.0.1 |
1 kritisch |