2631801

Sicherheits-Updates für Photoshop, Lightroom und Premiere

15.12.2021 | 13:36 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für 11 Programme bereitgestellt. Die Updates beseitigen 60 überwiegend als kritisch eingestufte Sicherheitslücken.

Adobe hat beim letzten Patch Day des Jahres noch einmal eine Fülle wichtiger Sicherheits-Updates bereitgestellt. Der Hersteller aus Mountain View, Kalifornien, schließt 60 Sicherheitslücken in 11 Programmen. Viele dieser Lücken sind als kritisch ausgewiesen. Betroffen sind unter anderem Photoshop, Lightroom, Premiere Pro und Rush, Experience Manager sowie After Effects. Allein 31 dieser Schwachstellen wurden durch Mat Powell (Trend Micro ZDI) entdeckt. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.

In Photoshop 2021 bis einschließlich Version 22.5.3 sowie Photoshop 2022 bis 23.0.2 für Windows und macOS stecken zwei als kritisch eingestufte Schwachstellen sowie eine, die Adobe als hohes Risiko ausweist. Die Lücken CVE-2021-43018 und CVE-2021-44184 könnten genutzt werden, um Code einzuschleusen und mit Benutzerrechten auszuführen. Bei CVE-2021-43020 handelt es sich um ein Datenleck. So ein Datenleck ist problematischer, als es zunächst klingen mag: Angreifer können Speicheradressen und -inhalte auslesen und mit diesen Informationen die Speicheradressen ermitteln, wo anfälliger Programmcode liegt. Darauf können sie dann Exploits für weitere Schwachstellen ansetzen. Abhilfe schaffen die neuen Versionen Photoshop 2021 22.5.4 sowie Photoshop 2022 23.1 für Windows und macOS.

Lightroom bis einschließlich Version 4.4 für Windows weist eine Use-after-free-Lücke (CVE-2021-43753) auf, mit der sich Angreifer höhere Berechtigungen verschaffen können. In Lightroom 5.1 für Windows und macOS ist die Lücke gestopft.

▶Die neuesten Sicherheits-Updates

Die meisten Schwachstellen hat Adobe in Premiere Rush beseitigt. Von 16 Lücken in den Versionen bis einschließlich 1.5.16 für Windows stuft Adobe 11 als kritisch ein. Abhilfe bietet ein Update auf Version 2.0 für Windows und Mac. In Premiere Pro bis 22.0 sowie bis Version 15.4.2 für Windows und macOS hat Mat Powell fünf Lücken ausgemacht. Nur eine davon gilt als kritisch. In den Versionen 22.1.1 und 15.4.3 für Windows und macOS sind diese Schwachstellen behoben.

In Adobe Experience Manager (AEM) bis Version 6.5.10.0 sind acht Sicherheitslücken vorhanden, von denen sechs als kritisch gelten. Der AEM Cloud Service ist ebenfalls betroffen, aktualisiert sich jedoch automatisch. Ein Service Pack bringt AEM auf die abgesicherte Version 6.5.11.0. After Effects für Windows und macOS weist in den Versionen bis 18.4.2 sowie bis 22.0 zehn Sicherheitslücken auf, von denen Adobe zwei als kritisch einstuft. Diese könnte genutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In After Effects 18.4.3 sowie 22.1.1 für Windows und macOS sind diese Fehler beseitigt.

Weitere Sicherheitslücken hat Adobe in Audition, Media Encoder, Dimension, Prelude und Connect geschlossen.

PC-WELT Marktplatz

2631801