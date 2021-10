Wichtige Sicherheitspatches im Oktober schließen mehrere Lücken im Software-Portfolio von Adobe. Einige Schwachstellen sind als "kritisch" eingestuft.

So eine Lücke (CVE-2021-40744) betrifft etwa Campaign Standard unter Linux und Windows. Nach erfolgreichen Attacken könnte Code von Angreifern auf Computern landen. Adobe gibt an, die Version 21.3.1 dagegen gerüstet zu haben.

Noch mehr Remote Code Execution

Adobe ops-cli ist ebenfalls von einer Schadcode-Lücke betroffen. Für alle Plattformen ist die abgesicherte Ausgabe 2.0.5 erschienen. Wer Connect nutzt, sollte die gegen Remote-Code-Execution-Attacken geschützte Version 11.2.3 installieren.

Durch mehrere Schwachstellen in Acrobat und Reader könnten ebenfalls Schadcode auf Computer gelangen. Für macOS und Windows sind reparierte Ausgaben Acrobat DC 21.007.20099, Acrobat 2020 20.004.30017 und Acrobat 2017 17.011.30204 erschienen. Für Android gibt es die aktuelle Version 21.9.0.

Durch das erfolgreiche Ausnutzen einer Sicherheitslücke in Commerce könnten Angreifer Sicherheitsmechanismen umgehen. Abhilfe schaffen hier Commerce und Magento Open Source 2.4.3-p1 und 2.3.7-p1.

(des)