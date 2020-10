Vergangene Woche hatte Adobe für lediglich ein Produkt, nämlich den Flash Player, Sicherheitsupdates veröffentlicht. Nun hat das Unternehmen allerdings ordentlich nachgelegt: Seit dem gestrigen Dienstag stehen Sicherheitsupdates für After Effects, Animate, die Creative Cloud Desktop Application, Dreamweaver, Illustrator, InDesign, Marketo, Media Encoder, Photoshop und Premiere Pro bereit.

Von den im Zuge der Updates geschlossenen und in vielen Fällen als kritisch bewerteten Schwachstellen sind je nach Produkt Windows- und/oder macOS-Ausgaben betroffen. Nutzer sollten zeitnah auf die jeweils aktuellste Version umsteigen.

Schwachstellen im Überblick

Gleich sieben kritische Schwachstellen stecken in Adobe Illustrator 2020 bis einschließlich Version 24.2 für Windows und macOS. Alle sieben können missbraucht werden, um beliebigen Programmcode im Kontext des aktuellen Nutzers auszuführen.

Weiterführenden Informationen zu CVE-2020-24409, CVE-2020-24410, CVE-2020-24411, CVE-2020-24412, CVE-2020-24413, CVE-2020-24414 und CVE-2020-24415 in der National Vulnerability Database (NVD) ist zu entnehmen, dass für Angriffe Nutzerinteraktionen mit einer speziell präparierten PDF- oder SVG-Datei (wohl im Kontext des Programms) erforderlich sind. In der NVD sind die Schwachstellen übrigens nur mit "High" eingestuft, was jedoch niemanden vom zeitnahen Update abhalten sollte.

Drei weitere kritische Lücken betreffen Adobe Animate bis einschließlich Version 2.5 für Windows; zwei stecken in After Effects (Windows, bis inkl. Version 17.1.1). Adobe Photoshop, Premiere Pro, Media Encoder, InDesign und die Creative Cloud-Desktopanwendung weisen je eine kritische Schwachstelle auf. Erfolgreiche Exploits können in allen genannten Fällen zur Codeausführung im Kontext des jeweiligen Nutzers missbraucht werden.

Weitere Informationen

Auch die Schwachstellen in Dreamweaver und Marketo sollten nicht auf die leichte Schulter genommen werden: Sie wurden als "Important" eingestuft.

Weitere Details zu verwundbaren und abgesicherten Versionen sowie zu verfügbaren Updates können in allen Fällen Adobes Security Bulletins entnommen werden. Wir haben sie hier, geordnet nach Bedrohungsgrad in absteigender Reihenfolge, verlinkt.

Adobe Illustrator | APSB20-53

Adobe Animate | APSB20-61

Adobe After Effects | APSB20-62

Adobe Photoshop | APSB20-63

Adobe Premiere Pro | APSB20-64

Adobe Media Encoder | APSB20-65

Adobe InDesign | APSB20-66

Adobe Creative Cloud Desktop Application | APSB20-68

