Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.

Alert! 14.07.2021 10:23 Uhr Dennis Schirrmacher

Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Angreifer könnten Schadcode ausführen.

Adobe hat mehrere Schwachstellen in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator geschlossen. Den Großteil der Lücken hat der Software-Hersteller als "kritisch" eingestuft.

Die meisten Schwachstellen betreffen Acrobat und Reader unter macOS und Windows. Setzen Angreifer erfolgreich an den Lücken an, könnten sie unter anderem Dateien auf Systemen manipulieren oder sogar Schadcode ausführen. Dagegen sind die folgenden Versionen abgesichert:

Acrobat DC, Acrobat Reader DC 2021.005.20058
Acrobat 2020, Acrobat Reader 2020 2020.004.30006
Acrobat 2017, Acrobat Reader 2017 2017.011.30199

In Adobe Dimension (macOS, Windows) haben die Entwickler ein Schlupfloch für Schadcode in der Version 3.4.3 gestopft. In Illustrator 25.3 (macOS, Windows) wurden zwei Sicherheitsprobleme aus der Welt geschafft. Framemaker (Windows) ist in den Versionen 2019 Release Update 8 (Hotfix) und 2020 Release Update 2 gegen zwei Schwachstellen gerüstet. Wer Bridge nutzt, sollte die abgesicherte Ausgabe 11.1 für macOS und Windows installieren.

Wie konkrete Attacken aussehen könnten, ist derzeit nicht bekannt. Weitere Informationen zu den Sicherheitslücken findet man in den Warnmeldungen von Adobe.

(des [7])

URL dieses Artikels:
https://www.heise.de/-6137110

Links in diesem Artikel:
[1] https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
[2] https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
[3] https://helpx.adobe.com/security/products/bridge/apsb21-53.html
[4] https://helpx.adobe.com/security/products/dimension/apsb21-40.html
[5] https://helpx.adobe.com/security/products/framemaker/apsb21-45.html
[6] https://helpx.adobe.com/security/products/illustrator/apsb21-42.html
[7] mailto:des@heise.de