Adobe schliesst mehrere Sicherheitslücken
Quelle: Skórzewiak – stock.adobe.com

Adobe schliesst mehrere Sicherheitslücken

Anlässlich des Juli-Patchday schliesst Adobe mehrere kritische Sicherheitslücken. Betroffen sind die Anwendungen Adobe Acrobat und Reader, Photoshop, Charachter Animator und Robohelp.
14. Juli 2022

     

Zum Juli-Patchday stellt Adobe einige Updates bereit, die mehrere Sicherheitslücken in Produkten des Anbieters beheben sollen. Betroffen sind Adobe Acrobat und Reader, Photoshop, Character Animator und Robohelp. Anwender der betroffenen Anwendungen sollten die Updates zügig einspielen, so dass sie nicht Opfer eines Malware-Angriffes werden.

In der Bildbearbeitung Photoshop klaffte eine kritische Lücke mit einem CVSS-Score von 7.8, über die Angreifer Code einschleusen konnten. Weiter meldet Photoshop auch eine als kritische eingestufte Lücke. Die Fassungen Photoshop 2021 22.5.8 und Photoshop 2022 23.4.1 für Mac und Windows beheben diese Fehler, wie der Sicherheitsmeldung von Adobe zu entnehmen ist.


In Acrobat und Reader stuft Adobe 15 Sicherheitslücken als kritisch ein, obwohl sie mit einem CVSS-Score von 7.8 nach dem CVE-Standard lediglich als hoch gelten. In der Sicherheitsmeldung warnt Adobe, Angreifer könnten über diese Lücken eingeschleusten Code ausführen. Für die beiden Anwendungen wurden zudem sieben weitere als wichtig eingestufte Lücken behoben, hinter denen sich Memory Leaks befinden. Behoben sind die Fehler in Acrobat DC 22.001.20169, Acrobat Reader DC 22.001.20169, Acrobat 2020 20.005.30362, Acrobat Reader 2020 20.005.30362, Acrobat 2017 17.012.30249 sowie Acrobat Reader 2017 17.012.30249 jeweils für Mac und Windows.

Weiter schliesst Adobe mit dem Update Character Animator 2022 20.5 zwei kritische Schwachstellen von Character Animator 2021 und 2022. Schliesslich erhielt eine Cross-Site-Scripting-Lücke in Robohelp, über die Angreifer Code einschleusen können, einen CVSS-Score von 6.5. Die Lücke wird durch die Installation von RoboHelp RH2020.0.8 behoben. (rf)


Weitere Artikel zum Thema

Adobe Reader behindert Antiviren-Tools bei der Prüfung von PDFs

23. Juni 2022 - Laut einem Report soll Adobe die Antiviren-Tools von 30 Herstellern davon abhalten, PDF-Dokumente im Acrobat Reader mittel DLL-Injektionen auf Malware zu überprüfen.

Weitere Sicherheitslücke in Adobe Commerce und Magento aufgetaucht

20. Februar 2022 - Nachdem Adobe Anfang Woche einen Notfallpatch für seine E-Commerce-Lösungen Commerce und Magento veröffentlicht hat, doppelt das Unternehmen aufgrund einer weiteren Schwachstelle nach.

Sicherheitslücke in Adobe Commerce und Magento

14. Februar 2022 - Wie Adobe mitteilt, nutzen Hacker derzeit eine kritische Sicherheitslücke in den E-Commerce-Lösungen Adobe Commerce und Magento aus. Entsprechende Patches sind verfügbar und sollten schnellstmöglich aufgespielt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER