2599915

Nachgelegt: Adobe stopft kritische Lücke in Photoshop

21.07.2021 | 09:11 Uhr | Frank Ziemann

Adobe hat weitere Sicherheits-Updates bereitgestellt. Die Updates für sieben Programme beseitigen etliche als kritisch eingestufte Sicherheitslücken.

Adobe legt eine Woche nach dem Patch Day am 13. Juli noch einmal eine Runde Sicherheits-Updates drauf. Der Hersteller schließt 21 Lücken in sieben Produkten: Photoshop, After Effects, Premiere Pro, Media Encoder, Audition, Prelude und Character Animator. Die Mehrzahl dieser Sicherheitslücken ist als kritisch ausgewiesen, alle sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. Allein Mat Powell (Trend Micro ZDI) hat fast die Hälfte der Lücken aufgedeckt. Angriffe, bei denen eine oder mehrere dieser Schwachstellen ausgenutzt würden, sind bislang nicht bekannt.

In After Effects hat Adobe sieben Schwachstellen beseitigt, von denen der Hersteller fünf als kritisch ausweist. Sie können mit präparierten Dateien ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Betroffen sind Versionen bis 18.2.1; After Effects 18.4 ist abgesichert.

Media Encoder bis Version 15.2 weist sechs Sicherheitslücken auf, von denen fünf als kritisch ausgewiesen sind. Dabei kann eingeschleuster Code mit Benutzerrechten ausgeführt werden. In Media Encoder 15.4 sind die Schwachstellen beseitigt.

▶Die neuesten Sicherheits-Updates

Photoshop 2020 bis Version 21.2.9 sowie Photoshop 2021 bis Version 22.4.2 weisen zwei Schwachstellen auf. Adobe hat eine als kritisch eingestufte Sicherheitslücke (CVE-2021-36005) beseitigt. Durch einen Pufferüberlauf könnte Code eingeschleust und mit Benutzerrechten ausgeführt werden. Abhilfe schaffen Updates auf Photoshop 2020 21.2.10 sowie Photoshop 2021 22.4.3.

In Premiere Pro bis einschließlich Version 15.2 steckt eine als kritisch eingestufte Schwachstelle. Eingeschleuster Code könnte mit Benutzerrechten ausgeführt werden. In Premiere Pro 15.4 ist diese Lücke gestopft. Zwei als kritisch ausgewiesene Lücken haben Forscher in Prelude bis Version 10.0 entdeckt. Ein Update auf Version 10.1 behebt diese Fehler.

Character Animator 2020 enthält zwei nun ans Licht gekommene Schwachstellen, von denen Adobe eine als kritisch einstuft. Betroffen sind die Versionen bis 4.2, ein Update auf Version 4.4 beseitigt die Lücken. Schließlich musste Adobe noch eine Schwachstelle mit mittlerer Risikostufe in Audition bis Version 14.2 schließen. Dazu hat der Hersteller ein Update auf Version 14.4 bereitgestellt.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.

Die Updates im Überblick:

Produkt

anfällige Version(en)

abgesicherte Version

Schwachstellen, Risiko

After Effects

18.2.1 und älter

18.4

5 kritisch, 2 mittel

Audition

14.2 und älter

14.4

1 mittel

Character Animator 2020

4.2 und älter

4.4

1 kritisch, 1 hoch

Media Encoder

15.2 und älter

15.4

5 kritisch, 1 mittel

Photoshop 2020

21.2.9 und älter

21.2.10

1 kritisch, 1 mittel

Photoshop 2021

22.4.2 und älter

22.4.3

1 kritisch, 1 mittel

Prelude

10.0 und älter

10.1

2 kritisch

Premiere Pro

15.2 und älter

15.4

1 kritisch

 

PC-WELT Marktplatz

2599915