Firma Adobe wydała aktualizacje zabezpieczeń dla dziesięciu programów. Aktualizacje programów Acrobat Reader i Po efektach eliminują kilka luk w zabezpieczeniach sklasyfikowanych jako krytyczne.

Adobe steuert zum Patch Day im Juni Sicherheits-Updates bei, die 41 Lücken in zehn produkten schließen. Im Vormonat waren es 43 Schwachstellen in 12 Programmen. Der Software-Hersteller beseitigt diesmal Schwachstellen in Acrobat und Reader, Menedżer doświadczenia, Creative Cloud Desktop, Premierowe elementy, Photoshop und Photoshop Elements, Łączyć, Po efektach, Animować und Serwer RoboHelp. Gut die Hälfte dieser Sicherheitslücken ist als kritisch ausgewiesen, fast alle sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. Angriffe, bei denen eine oder mehrere dieser Schwachstellen ausgenutzt würden, sind bislang nicht bekannt In den PDF-Tools Acrobat und Acrobat Reader hat Adobe insgesamt fünf Schwachstellen beseitigt, die der Hersteller alle als kritisch ausweist. Sie können mit präparierten PDF-Dateien ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In Po efektach bis einschließlich 18.2 hat Adobe 16 Sicherheitslücken geschlossen, von denen der Hersteller acht als kritisch ausweist. Im ungünstigsten Fall könnte ein Angreifer beliebigen Code einschleusen und mit Benutzerrechten ausführen. Ein Update auf Version 18.2.1 stopft die Lücken. Adobe Animować 21.0.6 i starsze weist acht Sicherheitslücken auf, von denen Adobe die Hälfte als kritisch eingestuft. Bei allen werden Speichergrenzen überschritten. Das kann zur Code-Ausführung oder Datenlecks führen. Ein Update auf Version 21.0.7 schließt die Lücken. ▶Die neuesten Sicherheits-Updates In Photoshop 2020 21.2.8 i starsze sowie in Photoshop 2021 22.4.1 i starsze hat Adobe zwei als kritisch eingestufte Schwachstellen behoben. Die Pufferüberläufe könnten es einem Angreifer ermöglichen, beliebigen Code einzuschleusen und auszuführen. Abhilfe schaffen Updates auf Photoshop 2020 21.2.9 sowie Photoshop 2021 22.4.2. In der Creative Cloud Desktop App, Premierowe elementy und Photoshop Elements hat Adobe jeweils den gleichen Fehler im Installer beseitigt. Der legt eine temporäre Datei mit den falschen Berechtigungen an, was Adobe als hohes Risko ansieht. In der Creative Cloud Desktop App kommt noch die als kritisch eingestufte Schwachstelle CVE-2021-28594 hinzu, die aus einem unsicheren Suchpfad besteht. Updates beseitigen die Probleme. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.

produkt

podatne wersje

wersja zabezpieczona

Słabe punkty, ryzyko

Program Acrobat i Reader DC

2021.001.20155 i starsze

2021.005.20148

5 krytycznych

Acrobat i Reader 2020

2020.001.30025 i starsze

2020.004.30005

5 krytycznych

Acrobat i Reader 2017

2017.01.30196 i starsze

2017.01.30197

5 krytycznych

Po efektach

18,2 i starsze

18.2.1

8 krytycznych, 7 wysokich, 1 średnich

Animować

21.0.6 i starsze

21.0.7

4 krytyczne, 3 wysokie, 1 średnie

Łączyć

11.2.1 i starsze

11.2.2

1 wysoki

Creative Cloud Desktop

2.4 i starsze

2,5

1 krytyczny, 1 wysoki

Menedżer doświadczenia

6.5.8.0 i starsze

6.5.9.0

3 wysokie, 1 średnie

Menedżer doświadczenia

Usługa chmury

Automatyczna aktualizacja

3 wysokie, 1 średnie

Photoshop 2020

21.2.8 i starsze

21.2.9

2 krytyczne

Photoshop 2021

22.4.1 i starsze

22.4.2

2 krytyczne

Photoshop Elements

5.2 i starsze

5,3

1 wysoki

Premierowe elementy

5.2 i starsze

5,3

1 wysoki

Serwer RoboHelp

2019.0.9 i starsze

2020.0.1

1 krytyczny