Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates

Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe.

Der Software-Hersteller Adobe hat mehrere gefährliche Sicherheitslücken in Acrobat und Reader, Bridge, Illustrator, InCopy und InDesign geschlossen. Im schlimmsten Fall könnten Angreifer eigenen Code auf Systemen ausführen und so unter Umständen die volle Kontrolle erlangen.

Die meisten Lücken betreffen die PDF-Anwendungen Acrobat und Reader unter macOS und Windows. Auf nicht näher beschriebenen Wegen könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Die folgenden Versionen sind gegen solche Attacken gerüstet:

  • Acrobat DC Continous 21.011.20039
  • Acrobat Reader DC Continous 21.011.20039
  • Acrobat 2020 Classic 2020 20.004.30020
  • Acrobat Reader 2020 Classic 2020 20.004.30020
  • Acrobat 2017 Classic 2017 17.011.30207
  • Acrobat Reader 2017 Classic 2017 17.011.30207

Eine Schwachstelle (CVE-2021-45053 "hoch") in Incopy könnte ebenfalls Schadcode auf macOS- und Windows-Computer durchlassen. Hier schafft die Ausgabe 16.4.1 Abhilfe. InDesign ist unter macOS und Windows in der Version 16.4.1 gegen Schadcode-Angriffe abgesichert. Adobe Bridge bringt in den Ausgaben 11.1.3 und 12.0.1 Sicherheitspatches mit. Für Illustrator sind die reparierten Versionen 25.4.3 und 26.0.2 erschienen.

Weitere Informationen zu den Lücken findet man auf Adobes Security-Website [1].


URL dieses Artikels:
https://www.heise.de/-6323723

Links in diesem Artikel:
[1] https://helpx.adobe.com/security.html
[2] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2022 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.