zurück zum Artikel

Patchday: Adobe schließt kritische Schadcode-Lücken

Dennis Schirrmacher

(Bild: r.classen/Shutterstock.com)

Angreifer könnten unter anderem Adobe Reader und Commerce attackieren. Sicherheitsupdates schaffen Abhilfe.

Wichtige Sicherheitspatches im Oktober schließen mehrere Lücken im Software-Portfolio von Adobe. Einige Schwachstellen sind als "kritisch" eingestuft.

So eine Lücke (CVE-2021-40744) betrifft etwa Campaign Standard unter Linux und Windows. Nach erfolgreichen Attacken könnte Code von Angreifern auf Computern landen. Adobe gibt an, die Version 21.3.1 dagegen gerüstet zu haben.

Adobe ops-cli ist ebenfalls von einer Schadcode-Lücke betroffen. Für alle Plattformen ist die abgesicherte Ausgabe 2.0.5 erschienen. Wer Connect nutzt, sollte die gegen Remote-Code-Execution-Attacken geschützte Version 11.2.3 installieren.

Durch mehrere Schwachstellen in Acrobat und Reader könnten ebenfalls Schadcode auf Computer gelangen. Für macOS und Windows sind reparierte Ausgaben Acrobat DC 21.007.20099, Acrobat 2020 20.004.30017 und Acrobat 2017 17.011.30204 erschienen. Für Android gibt es die aktuelle Version 21.9.0.

Durch das erfolgreiche Ausnutzen einer Sicherheitslücke in Commerce könnten Angreifer Sicherheitsmechanismen umgehen. Abhilfe schaffen hier Commerce und Magento Open Source 2.4.3-p1 und 2.3.7-p1.

(des [7])


URL dieses Artikels:
https://www.heise.de/-6216068

Links in diesem Artikel:
[1] https://helpx.adobe.com/security/products/acrobat/apsb21-104.html
[2] https://helpx.adobe.com/security/products/reader-mobile/apsb21-89.html
[3] https://helpx.adobe.com/security/products/campaign/apsb21-52.html
[4] https://helpx.adobe.com/security/products/magento/apsb21-86.html
[5] https://helpx.adobe.com/security/products/connect/apsb21-91.html
[6] https://helpx.adobe.com/security/products/ops_cli/apsb21-88.html
[7] mailto:des@heise.de