Adobe stopft kritische Lücken in After Effects und Acrobat

Adobe hat Sicherheits-Updates für zehn Programme bereitgestellt. Die Updates für Acrobat Reader und After Effects beseitigen mehrere als kritisch eingestufte Sicherheitslücken.

Adobe steuert zum Patch Day im Juni Sicherheits-Updates bei, die 41 Lücken in zehn Produkten schließen. Im Vormonat waren es 43 Schwachstellen in 12 Programmen. Der Software-Hersteller beseitigt diesmal Schwachstellen in Acrobat und Reader, Experience Manager, Creative Cloud Desktop, Premiere Elements, Photoshop und Photoshop Elements, Connect, After Effects, Animate und RoboHelp Server. Gut die Hälfte dieser Sicherheitslücken ist als kritisch ausgewiesen, fast alle sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. Angriffe, bei denen eine oder mehrere dieser Schwachstellen ausgenutzt würden, sind bislang nicht bekannt In den PDF-Tools Acrobat und Acrobat Reader hat Adobe insgesamt fünf Schwachstellen beseitigt, die der Hersteller alle als kritisch ausweist. Sie können mit präparierten PDF-Dateien ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In After Effects bis einschließlich 18.2 hat Adobe 16 Sicherheitslücken geschlossen, von denen der Hersteller acht als kritisch ausweist. Im ungünstigsten Fall könnte ein Angreifer beliebigen Code einschleusen und mit Benutzerrechten ausführen. Ein Update auf Version 18.2.1 stopft die Lücken. Adobe Animate 21.0.6 und älter weist acht Sicherheitslücken auf, von denen Adobe die Hälfte als kritisch eingestuft. Bei allen werden Speichergrenzen überschritten. Das kann zur Code-Ausführung oder Datenlecks führen. Ein Update auf Version 21.0.7 schließt die Lücken. ▶Die neuesten Sicherheits-Updates In Photoshop 2020 21.2.8 und älter sowie in Photoshop 2021 22.4.1 und älter hat Adobe zwei als kritisch eingestufte Schwachstellen behoben. Die Pufferüberläufe könnten es einem Angreifer ermöglichen, beliebigen Code einzuschleusen und auszuführen. Abhilfe schaffen Updates auf Photoshop 2020 21.2.9 sowie Photoshop 2021 22.4.2. In der Creative Cloud Desktop App, Premiere Elements und Photoshop Elements hat Adobe jeweils den gleichen Fehler im Installer beseitigt. Der legt eine temporäre Datei mit den falschen Berechtigungen an, was Adobe als hohes Risko ansieht. In der Creative Cloud Desktop App kommt noch die als kritisch eingestufte Schwachstelle CVE-2021-28594 hinzu, die aus einem unsicheren Suchpfad besteht. Updates beseitigen die Probleme. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.

Produkt

anfällige Version(en)

abgesicherte Version

Schwachstellen, Risiko

Acrobat und Reader DC

2021.001.20155 und älter

2021.005.20148

5 kritisch

Acrobat und Reader 2020

2020.001.30025 und älter

2020.004.30005

5 kritisch

Acrobat und Reader 2017

2017.011.30196 und älter

2017.011.30197

5 kritisch

After Effects

18.2 und älter

18.2.1

8 kritisch, 7 hoch, 1 mittel

Animate

21.0.6 und älter

21.0.7

4 kritisch, 3 hoch, 1 mittel

Connect

11.2.1 und älter

11.2.2

1 hoch

Creative Cloud Desktop

2.4 und älter

2.5

1 kritisch, 1 hoch

Experience Manager

6.5.8.0 und älter

6.5.9.0

3 hoch, 1 mittel

Experience Manager

Cloud Service

Auto-update

3 hoch, 1 mittel

Photoshop 2020

21.2.8 und älter

21.2.9

2 kritisch

Photoshop 2021

22.4.1 und älter

22.4.2

2 kritisch

Photoshop Elements

5.2 und älter

5.3

1 hoch

Premiere Elements

5.2 und älter

5.3

1 hoch

RoboHelp Server

2019.0.9 und älter

2020.0.1

1 kritisch

Leave a comment