2522526

Sicherheits-Updates gegen kritische Photoshop-Lücken

23.07.2020 | 08:34 Uhr | Frank Ziemann

Adobe hat weitere Sicherheits-Updates bereitgestellt. Sie sollen Schwachstellen in Photoshop, Bridge, Prelude und Reader Mobile beseitigen. Fast alle Lücken sind als kritisch eingestuft.

Bereits in der letzten Woche hatte Adobe einen kleinen Strauß wichtiger Updates veröffentlicht, die zum Teil kritische Schwachstellen beheben sollen. In dieser Woche legt Adobe nach und schließt einige als kritisch ausgewiesene Sicherheitslücken in mehreren Produkten, darunter Photoshop.

In Photoshop CC 2019 bis einschließlich Version 20.0.9 sowie in Photoshop 2020 bis Version 21.2 hat Mat Powell von Trend Micro ZDI insgesamt fünf Sicherheitslücken entdeckt. Adobe stuft alle Schwachstellen als kritisch ein. Photoshop ermöglicht Schreib-und Lesezugriffe über die zugewiesenen Speichergrenzen hinweg. Ein Angreifer könnte mittels präparierter Dateien beliebigen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Abhilfe schaffen Updates wie die Versionen Photoshop CC 2019 20.0.10 sowie Photoshop CC (2020) 21.2.1. Anfällig sind nur die Windows-Versionen der Software, doch die neuen Versionen gibt es auch für macOS.

Mat Powell hat sich auch Prelude vorgenommen und in den Versionen bis 9.0 für Windows vier Schwachstellen gefunden. Adobe stuft alle vier Lücken als kritisch ein – die Angaben gleichen denen zu den Photoshop-Lücken. In Prelude 9.0.1 sind die Lücken geschlossen, das Update gibt es für Windows und macOS.

Die neuesten Sicherheits-Updates

Auch in Adobe Bridge ist Mat Powell fündig geworden und hat drei ganz ähnliche Schwachstellen wie in Photoshop und Prelude ausgemacht. Auch diese weist Adobe als kritisch aus. In Bridge 10.1.1 hat Adobe die Sicherheitslücken beseitigt. Das Update gibt es wiederum auch für macOS.

Ein Sicherheitsforscher mit dem Pseudonym „fatal0“ hat im PDF-Betrachter Adobe Reader Mobile für Android eine Sicherheitslücke aufgetan und an Adobe gemeldet. Adobe stuft die Schwachstelle als hohes Risiko ein. Es handelt sich um ein Datenleck – es kann auf nicht dafür vorgesehene Unterverzeichnisse zugegriffen werden. Versionen ab 20.3 sind abgesichert, aktuell ist in Google Play bereits die Version 20.5 erhältlich.

Produkt

anfällige Version(en)

abgesicherte Version(en)

Risikostufe

Plattform

Photoshop

CC 2019 20.0.9 und älter

CC 2019 20.0.10

kritisch

Windows

CC 2020 21.2 und älter

CC 2020 21.2.1

kritisch

Windows

Prelude

9.0 und älter

9.0.1

kritisch

Windows

Bridge

10.0.3 und älter

10.1.1

kritisch

Windows

Reader Mobile

20.0.1 und älter

20.3 und neuer

hoch

Android

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.

PC-WELT Marktplatz

2522526