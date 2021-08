Frank Ziemann

Adobe hat weitere Sicherheits-Updates für mehrere Programme bereitgestellt. Die Updates für Photoshop beseitigen zwei als kritisch eingestufte Sicherheitslücken.

Vergrößern Adobe Patch Day August, Teil II

Adobe hat beim Patch Day in der letzten Woche lediglich Sicherheits-Updates für Connect und Magento bereitgestellt. Eine Woche später legt der Hersteller aus dem kalifornischen Cupertino nach und beseitigt 32 Schwachstellen in fünf Programmen. Dies betrifft Bridge, Captivate für Mac, Media Encoder, Photoshop und das XMP Toolkit SDK. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.



In Bridge bis einschließlich Version 11.1 haben externe Sicherheitsforscher 14 Schwachstellen entdeckt. Adobe stuft alle bis auf zwei als kritisch ein. Diverse Fehler in der Speicherverwaltung könnten es einem Angreifer ermöglichen, beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Über die Creative Cloud Desktop App stellt Adobe Updates auf die fehlerbereinigten Version 11.1.1 und 10.1.3 für Windows und macOS bereit.



Erst im letzten Monat hatte Adobe eine kritische Lücke in Photoshop gestopft. Nur vier Wochen darauf folgt das nächste Sicherheits-Update. In Photoshop 2020 bis Version 21.2.10 sowie in Photoshop 2021 bis Version 22.4.3 stecken zwei Schwachstellen, die Adobe als kritisch ausweist. Beide könnten ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Adobe stellt über die Creative Cloud Desktop App Updates auf Photoshop 2020 21.2.11 sowie Photoshop 2021 22.5 für Windows und macOS bereit.



▶Die neuesten Sicherheits-Updates



Im Media Encoder bis Version 15.4 für Windows steckt eine als kritisch eingestufte Sicherheitslücke. Abhilfe schafft auch hier die Creative Cloud Desktop App mit einem Update auf Media Encoder 15.4.1, das für Windows und macOS erhältlich ist.



Adobes XMP Toolkit SDK enthält bis zur Version 2020.1 für alle Plattformen 14 Sicherheitslücken. Adobe weist neun dieser Lücken als kritisch aus. Fünf Schwachstellen gelten als hohes Risiko – sie können DoS-Angriffe (Denial of Service) ermöglichen. Die Lösung des Problems besteht im Update auf Version 2021.7 des SDK (Software Development Kit).



Captivate 2019 bis Version 11.5.5 für macOS erstellt temporäre Dateien in einem Verzeichnis mit den falschen Berechtigungen. Dadurch könnte ein Angreifer beliebigen Code mit höheren Berechtigungen ausführen. Das Adobe Security Bulletin APSB21-60 verheißt zwar einen Hotfix, doch aus den Anmerkungen dazu (Tech Note) geht hervor, dass Captivate 2019 deinstalliert werden muss, um dann die neue, fehlerbereinigte Version zu installieren.



Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.



Produkt anfällige Version(en) abgesicherte Version(en) Schwachstellen, Risiko Bridge 11.1 und älter 11.1.1 / 10.1.3 12 kritisch, 1 hoch, 1 mittel Captivate 2019 (Mac) 11.5.5 und älter Hotfix 1 kritisch Media Encoder 15.4 und älter 15.4.1 1 kritisch Photoshop 2020 21.2.10 und älter 21.2.11 2 kritisch Photoshop 2021 22.4.3 und älter 22.5 2 kritisch XMP Toolkit SDK 2020.1 und älter 2020.7 9 kritisch, 5 hoch