Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.
(Bild: heise online)
Adobe stuft mehrere Sicherheitslücken in Aero, Animate, Dreamweaver, FrameMaker, Illustrator, Reader, Substance 3D Designer und Substance 3D Painter als "kritisch" ein. Angreifer können Systeme mit Schadcode verseuchen. Zum jetzigen Zeitpunkt gibt es keine Hinweise auf bereits laufende Attacken.
Auf welchen Wegen Angreifer die Schwachstellen ausnutzen können, führt der Softwarehersteller derzeit nicht aus. In den meisten Fällen löst ein erfolgreiches Ausnutzen der Lücken zu Speicherfehlern, wodurch Schadcode auf Systeme schlüpfen kann. Klappt das, gelten Systeme in der Regel als vollständig kompromittiert.
In der Auflistung unter dieser Meldung finden Admins Informationen zu den Sicherheitslücken und sehen die reparierten Softwareversionen.
- Aero 0.24.4 (macOS, Windows)
- Animate 23.0.6, 24.0.3 (macOS, Windows)
- Dreamweaver 21.4 (macOS, Windows)
- FrameMaker 2020 Update 6, 2022 Update 4 (Windows)
- Illustrator 27.9.4, 28.5 (macOS, Windows)
- Reader Acrobat Reader DC 24.002.20759 (macOS, Windows), Acrobat 2020 20.005.30636 (Windows), 20.005.30635 (macOS), Acrobat Reader 2020 20.005.30636 (Windows), 20.005.30635 (macOS)
- Substance 3D Designer 13.1.2 (alle Plattformen)
- Subystance 3D Painter 10.0.0 (alle Plattformen)
(des)
