Firma Adobe wydała aktualizacje zabezpieczeń dla kilkunastu programów. Aktualizacje programu Acrobat Reader usuwają również lukę, która jest już wykorzystywana do ataków.

Adobe steuert zum Patch Day im Mai Sicherheits-Updates für 12 produkte bei. Der Software-Hersteller beseitigt insgesamt 43 Schwachstellen in Acrobat und Reader, Menedżer doświadczenia, InDesign , ilustrator , W kopii, Adobe Prawdziwa usługa, Magento, Creative Cloud Desktop, Koder mediów, Medium, Po efektach und Animować. Mehr als die Hälfte dieser Sicherheitslücken ist als kritisch ausgewiesen, fast alle sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. In den PDF-Tools Acrobat und Acrobat Reader hat Adobe insgesamt 14 Schwachstellen beseitigt, von denen der Hersteller zehn als kritisch ausweist. Sie können mit präparierten PDF-Dateien ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Adobe liegt ein Bericht vor, laut dem die Lücke CVE-2021-28550 bereits für begrenzte Angriffe auf Windows-Nutzer des Acrobat Reader genutzt würde. Adobe hat Updates für die anfälligen Versionen bereitgestellt, siehe Tabelle unten. ▶ Die neuesten Sicherheits-Updates In der Layout-Software InDesign bis 16.0 hat Adobe drei kritische Lücken geschlossen. Die Schwachstellen resultieren aus der unzureichenden Prüfung eingegebener Daten. Daraus können Pufferläufe entstehen, wodurch eingeschleuster Code ausgeführt würde. In ilustrator 25,2 i starsze stecken fünf Sicherheitslücken, die Adobe als kritisch einstuft. Auch hier kann schädlicher Code eingeschleust und ausgeführt werden. In Po efektach bis einschließlich 18.1 steckt eine solche Lücke, ebenso in der Creative Cloud Desktop-Anwendung 5.3 i starsze. Von den sieben in der Online-Shop-Lösung Magento geschlossenen Lücken ist keine als kritisch ausgewiesen, eine gilt als hohes Risiko. Bei dieser Schwachstelle (CVE-2021-28556) könnte beliebiger Javascript-Code im Browser ausgeführt werden. Die übrigen Lücken gelten nur als mittleres Risiko. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .

produkt

podatne wersje

wersja zabezpieczona

Słabe punkty, ryzyko

Program Acrobat i Reader DC

2021.001.20150 i starsze

2021.001.20155

10 krytycznych, 4 wysokie

Acrobat i Reader 2020

2020.001.30020 i starsze

2020.001.30025

"

Acrobat i Reader 2017

2017.01.30194 i starsze

2017.01.30196

"

Po efektach

18,1 i starsze

18,2

1 krytyczny

Animować

21.0.5 i starsze

21.0.6

2 krytyczne, 5 wysokie

Creative Cloud Desktop

5.3 i starsze

5.4.3

1 krytyczny

Menedżer doświadczenia

6.5.7.0 i starsze

6.5.8.0

1 krytyczny, 1 wysoki

Menedżer doświadczenia

6.4.8.3 i starsze

6.4.8.4

"

Menedżer doświadczenia

6.3.3.8 i starsze

-

"

Menedżer doświadczenia

Usługa chmury

Automatyczna aktualizacja

"

Prawdziwa usługa

7.1 i starsze

7,3

1 wysoki

ilustrator

25,2 i starsze

25.2.3

5 krytycznych

W kopii

16.0 i starsze

16.2.1

1 krytyczny

InDesign

16.0 i starsze

16.2.1

3 krytyczne

Magento

2.4.2 i starsze

2.4.2-p1

1 wysoka, 5 średnia

Magento

2.3.6-p1 i starsze

2.3.7

"

Koder mediów

15.1 i starsze

15,2

1 wysoki

Średni (Oculus)

2.4.5.331 i starsze

2.4.5.332

1 krytyczny