2620816

Sicherheits-Updates für Photoshop und Illustrator

27.10.2021 | 14:39 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für 14 seiner Programme bereitgestellt. Die Updates beseitigen 91 überwiegend als kritisch eingestufte Sicherheitslücken.

Adobe hatte beim Patch Day vor zwei Wochen nur wenige Sicherheits-Updates bereitgestellt, vor allem für Acrobat und Reader. Jetzt hat der Hersteller kräftig nachgelegt und schließt 91 Sicherheitslücken in 14 Programmen – 66 dieser Lücken sind als kritisch ausgewiesen. Betroffen sind etwa Photoshop , InDesign, Premiere Pro und Elements, Illustrator, Lightroom und After Effects. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt. Für mehrere Programme lautet die neueste Versionsnummer nunmehr 22.0 – von After Effects bis Premiere Pro.

Adobe-Produkte günstig im PC-WELT-Preisvergleich

In Photoshop 2021 bis einschließlich Version 22.5.1 für Windows und macOS stecken zwei als kritisch eingestufte Schwachstellen sowie eine, die Adobe als mittleres Risiko ausweist. Die Lücken CVE-2021-42735 und -42736 könnten genutzt werden, um Code einzuschleusen und mit Benutzerrechten auszuführen. Mit CVE-2021-42734 könnte sich ein Angreifer höhere Rechte verschaffen. Abhilfe schaffen die neuen Versionen Photoshop 2021 22.5.2 sowie Photoshop 2022 23.0 für Windows und macOS.

Illustrator 2021 bis Version 24.4.1 für Windows weist fünf Sicherheitslücken auf, von denen Adobe zwei als kritisch ausweist. Wer CVE-2021-40746 ausnutzt, kann beliebigen Code einschleusen und ausführen. In Illustrator 2022 26.0 sind diese Schwachstellen behoben.

▶Die neuesten Sicherheits-Updates

In InDesign bis Version 16.4 für Windows und macOS haben externe Sicherheitsforscher drei Lücken entdeckt. Zwei Schwachstellen (CVE-2021-42731, -42732) gelten als kritisch, da beliebiger Code eingeschleust und ausgeführt werden könnte. Updates auf InDesign 17.0 beseitigen die Schwachstellen. Die Mac-Version unterstützt Apples M1-Chip.

After Effects für Windows weist bis Version 18.4.1 11 Sicherheitslücken auf, von denen Adobe neun als kritisch einstuft. Diese könnte genutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In After Effects 22.0 für Windows und macOS sind diese Fehler ausgeräumt.

Eine als kritisch ausgewiesene Schwachstelle (CVE-2021-40776) steckt in Lightroom Classic für Windows bis Version 10.3. Eine temporäre Datei wird in einem Verzeichnis mit falsch gesetzten Berechtigungen erzeugt, was dem Benutzer höhere Rechte verschafft. Lightroom Classic 10.4 und 11.0 für Windows und macOS haben dieses Problem nicht mehr.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .

Produkt

anfällige Version(en)

abgesicherte Version(en)

Schwachstellen, Risiko

26.10.2021

After Effects

18.4.1 und älter

22.0

9 kritisch, 2 hoch

Animate

21.0.9 und älter

22.0

9 kritisch, 1 hoch

Audition

14.4 und älter

22.0

6 kritisch, 3 hoch

Bridge

11.1.1 und älter

11.1.2 und 12.0

9 kritisch

Character Animator

4.4 und älter

4.4.2 und 22.0

3 kritisch, 2 hoch, 2 mittel

Illustrator 2021

25.4.1 und älter

Illustrator 2022 26.0

2 kritisch, 3 hoch

InDesign

16.4 und älter

17.0

2 kritisch, 1 hoch

Lightroom Classic

10.3 und älter

10.4 und 11.0

1 kritisch

Media Encoder

15.4.1 und älter

22.0

4 kritisch, 2 hoch

Photoshop 2021

22.5.1 und älter

2021 22.5.2 und 2022 23.0

2 kritisch, 1 mittel

Prelude

10.1  und älter

22.0

7 kritisch, 2 hoch

Premiere Elements

2021 [build 19.0 (20210809.daily.2242976)  und älter]

2021 [build 19.0 (20211007.daily.2243969)

5 kritisch, 2 hoch

Premiere Pro

15.4.1 und älter

22.0

3 kritisch, 3 hoch

XMP Toolkit SDK

2021.7 und älter

2021.8

4 kritisch, 1 hoch

12.10.2021

Acrobat und Reader DC

21.007.20095 und älter

2021.007.20099

2 kritisch, 2 mittel

Acrobat und Reader 2020

20.004.30015 und älter

2020.004.30017

2 kritisch, 2 mittel

Acrobat und Reader 2017

17.011.30202 und älter

2017.011.30204

2 kritisch, 2 mittel

Campaign Standard

21.2.1 und älter

21.3

1 kritisch

Commerce

2.3.7, 2.4.3, 2.4.2-p2 und älter

2.3.7-p2 und 2.4.3-p1

1 hoch

Connect

11.2.2

11.2.3

1 kritisch, 1 hoch

ops-cli

2.0.4 und älter

2.0.5

1 kritisch

 

PC-WELT Marktplatz

2620816