2635344

Sicherheits-Updates für Acrobat und InDesign

12.01.2022 | 09:56 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für fünf Programme bereitgestellt. Die Updates beseitigen 41 überwiegend als kritisch eingestufte Sicherheitslücken.

Adobe hat beim ersten Patch Day des Jahres mehrere wichtige Sicherheits-Updates bereitgestellt. Der Hersteller beseitigt 41 Sicherheitslücken in fünf Programmen, viele dieser Lücken sind als kritisch ausgewiesen. Betroffen sind Acrobat und Reader, Illustrator, Bridge, InCopy und InDesign. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.

In seinen PDF-Werkzeugen Acrobat und Acrobat Reader für Windows und macOS hat Adobe 26 Schwachstellen behoben, die allesamt durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Darunter sind 16 Sicherheitslücken, die Adobe als kritisch einstuft. Angreifer könnten mit präparierten PDF-Dateien Code einschleusen und ausführen. Adobe pflegt weiterhin drei Produktgenerationen seiner PDF-Tools und hat für diese Updates bereitgestellt, um die Lücken zu schließen.

In der Layout-Software InDesign bis einschließlich Version 16.4 für Windows und macOS hat Mat Powell (Trend Micro ZDI) drei Sicherheitslücken entdeckt und an Adobe gemeldet. Zwei der Lücken (CVE-2021-45057, -45058) weist Adobe als kritisch aus. Ein Update auf InDesign 16.4.1 beseitigt diese Schwachstellen.

▶Die neuesten Sicherheits-Updates

In Illustrator 2021 bis Version 25.4.2 sowie Illustrator 2022 bis Version 26.0.1 für Windows und macOS hat Mat Powell zwei Schwachstellen entdeckt und gemeldet. Eine der Lücken gilt als hohes, eine als mittleres Risiko. Beide könnten genutzt werden, um sich höhere Berechtigungen zu verschaffen. Updates auf die Illustrator-Versionen 2021 25.4.3 sowie 2022 26.0.2 schließen die Lücken.

Auch bei InCopy hat Mat Powell nach Schwachstellen gesucht und welche gefunden. InCopy bis 16.4 für Windows und macOS weist vier Sicherheitslücken auf, von denen Adobe drei als kritisch ausweist. Abhilfe schafft ein Update auf InCopy 16.4.1.

Schließlich ist Mat Powell auch in Bridge 12.0 und 11.1.2 (und früher) für Windows und macOS fündig geworden. Darin hat der ZDI-Forscher sechs Sicherheitslücken entdeckt, von denen eine (CVE-2021-44743) als kritisch gilt. In den Versionen 12.0.1 sowie 11.1.3 sind die Schwachstellen behoben.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .

Macwelt Marktplatz

2635344