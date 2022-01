Der Software-Hersteller Adobe hat mehrere gefährliche Sicherheitslücken in Acrobat und Reader, Bridge, Illustrator, InCopy und InDesign geschlossen. Im schlimmsten Fall könnten Angreifer eigenen Code auf Systemen ausführen und so unter Umständen die volle Kontrolle erlangen.

Die meisten Lücken betreffen die PDF-Anwendungen Acrobat und Reader unter macOS und Windows. Auf nicht näher beschriebenen Wegen könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Die folgenden Versionen sind gegen solche Attacken gerüstet:

Acrobat DC Continous 21.011.20039

Acrobat Reader DC Continous 21.011.20039

Acrobat 2020 Classic 2020 20.004.30020

Acrobat Reader 2020 Classic 2020 20.004.30020

Acrobat 2017 Classic 2017 17.011.30207

Acrobat Reader 2017 Classic 2017 17.011.30207

Eine Schwachstelle (CVE-2021-45053 "hoch") in Incopy könnte ebenfalls Schadcode auf macOS- und Windows-Computer durchlassen. Hier schafft die Ausgabe 16.4.1 Abhilfe. InDesign ist unter macOS und Windows in der Version 16.4.1 gegen Schadcode-Angriffe abgesichert. Adobe Bridge bringt in den Ausgaben 11.1.3 und 12.0.1 Sicherheitspatches mit. Für Illustrator sind die reparierten Versionen 25.4.3 und 26.0.2 erschienen.

Weitere Informationen zu den Lücken findet man auf Adobes Security-Website.

(des)