2480658

Kritische Lücken in Adobe Illustrator

15.01.2020 | 09:44 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Illustrator CC und Experience Manager bereitgestellt. Für den Flash Player gibt es lediglich ein Bug-Fix-Update.

Adobes Beitrag zu Microsofts Update-Dienstag fällt in diesem Monat eher bescheiden aus. Zwar liefert Adobe ein Update für den Flash Player, es schließt jedoch keine Sicherheitslücken. Dafür gibt es ein Update gegen kritische Lücken in Illustrator CC. Die im Experience Manager beseitigten Schwachstellen gelten hingegen als weniger problematisch.

In Illustrator CC 2019 bis einschließlich Version 24.0 hat Honggang Ren (FortiGuard Labs) fünf Sicherheitslücken (CVE-2020-3710 bis -3714) entdeckt und an Adobe gemeldet. Alle Lücken stuft Adobe als kritisch ein, denn ein Angreifer könnte Code einschleusen und ausführen. Abhilfe schafft das Update auf die neuen Version Illustrator CC 2019 24.0.2. Derselbe Forscher hatte auch die Lücken in Photoshop entdeckt, die Adobe im Dezember gestopft hat.

In Adobe Experience Manager (AEM) 6.0 bis 6.5 schließt Adobe vier Sicherheitslücken (CVE-2019-16466 bis -16469). Drei der Schwachstellen gelten als wichtig, alle vier könnten zur Offenlegung vertraulicher Informationen führen. Für AEM 6.3, 6.4 und 6.5 stellt Adobe Service Packs bereit.

Der neueste Flash Player 32.0.0.314 behebt laut Adobe lediglich einige Bugs, jedoch keine Sicherheitslücken. Das Update ist nicht für den in Edge und Internet Explorer 11 (ab Windows 8) integrierten Flash Player erhältlich. Dieser verharrt seit September bei Version 32.0.0.255.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .


PC-WELT Marktplatz

2480658