zurück zum Artikel

Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode

Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode

Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert.

Die Adobe-Anwendungen Acrobat und Reader, After Effects CC, Character Animator CC, Creative Cloud Desktop Application, Experience Manager, Photoshop CC, Premiere CC und Prelude CC sind über teilweise als "kritisch" eingestufte Sicherheitslücken attackierbar. Sicherheitsupdates sind verfügbar.

Setzen Angreifer an der Experience-Manager-Schwachstelle (CVE-2019-7964) an, könnten sie die Authentifizierung umgehen und so auf Computer zugreifen. Details zu möglichen Angriffsszenarien führt Adobe wie gewohnt nicht aus. Betroffen sind alle Plattformen. Abgesichert sind die Versionen 6.4 und 6.5.

Zwei Lücken (CVE-2019-7958, CVE-2019-7959) in Creative Cloud Desktop Application gelten ebenfalls als kritisch. Klappen Angriffe, stehen Angreifer mit höheren Rechten da – auch die Ausführung von Schadcode ist denkbar. Die Ausgabe 4.9 für macOS und Windows ist abgesichert.

In Photoshop CC hat Adobe 22 kritische Sicherheitslücken geschlossen. Setzen Angreifer an den Schwachstellen an, könnten sie Speicherfehler auslösen und so Schadcode auf verwundbare Computer bringen. Die Entwickler haben die Lücken in den Ausgaben 19.1.9 und 20.0.6 für macOS und Windows geschlossen.

Die Patches für Acrobat und Reader, After Effects, Character Animator, Premiere Pro CC und Prelude CC hat Adobe als "wichtig" gekennzeichnet. Durch ein erfolgreiches Ausnutzen könnten sich Angreifer höhere Rechte aneignen. Die abgesicherten Versionen der Anwendungen kann man in den unten verlinkten Sicherheitswarnungen entnehmen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des [9])


URL dieses Artikels:
http://www.heise.de/-4496325

Links in diesem Artikel:
[1] https://helpx.adobe.com/security/products/experience-manager/apsb19-42.html
[2] https://helpx.adobe.com/security/products/creative-cloud/apsb19-39.html
[3] https://helpx.adobe.com/security/products/photoshop/apsb19-44.html
[4] https://helpx.adobe.com/security/products/acrobat/apsb19-41.html
[5] https://helpx.adobe.com/security/products/after_effects/apsb19-31.html
[6] https://helpx.adobe.com/security/products/character_animator/apsb19-32.html
[7] https://helpx.adobe.com/security/products/premiere_pro/apsb19-33.html
[8] https://helpx.adobe.com/security/products/prelude/apsb19-35.html
[9] mailto:des@heise.de