Für
Adobe Animate, Bridge, Experience, Illustrator, InCopy, InDesign und Photoshop ist eine neue Version verfügbar. Diese sollte aus Sicherheitsgründen installiert werden, wie Heise
berichtet. Geschieht dies nicht, könnten Angreifer im schlimmsten Fall Schadcode auf Systemen ausführen. Den Grossteil der nun behobenen Lücken stuft Adobe als "kritisch" ein.
Schadcode gelangt den Warnmeldungen zufolge über Speicherfehler auf Systeme. Wie Angreifer diese Zustände herbeiführen können, führt Adobe derzeit nicht aus. In der Regel sind solche Attacken nicht ohne Weiteres möglich. In Animate 2021 21.0.12 und Animate 2022 22.0.8 für macOS und Windows haben die Entwickler zwei Schadcode-Schwachstellen geschlossen.
Bridge ist unter macOS und Windows in den Versionen 11.1.4 und 12.0.3 abgesichert. Insgesamt wurden darin zehn Schadcode- und zwei Memory-Leak-Lücken geschlossen. Experience Manager ist als Cloud Service und Version 6.5.14.0 repariert. Illustrator ist ebenfalls unter macOS und Windows angreifbar. Hier schaffen die Ausgaben Illustrator 2021 25.4.8 und Illustrator 2022 26.5 Abhilfe. In InCopy 16.4.3 und 17.4 (macOS und Windows) haben die Entwickler insgesamt sieben Sicherheitslücken geschlossen. InDesign ist in den Versionen 16.4.3 und 17.4 (macOS und Windows) gegen mögliche Attacken gerüstet. Die Updates Photoshop 2021 22.5.9 und Photoshop 2022 23.5 (macOS und Windows) bringen eine effektivere Schadcode-Verteidigung mit.
(dok)