2611385

Sicherheits-Updates für Acrobat und Reader

15.09.2021 | 09:35 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für etliche Programme bereitgestellt. Die Updates für die PDF-Tools beseitigen 13 als kritisch eingestufte Sicherheitslücken.

Adobe hat beim Patch Day diesmal ein Füllhorn an Sicherheits-Updates bereitgestellt. Sie beseitigen 59 Schwachstellen in 16 Programmen. Betroffen sind Acrobat und Reader, Photoshop, Photoshop Elements, Experience Manager, Genuine Service, Digital Editions, Creative Cloud Desktop, ColdFusion, Framemaker, InDesign, SVG-Native-Viewer, InCopy, Premiere Pro, Premiere Elements und das XMP Toolkit SDK. Laut Adobe wird bislang keine der Lücken für Angriffe genutzt.

In den PDF-Werkzeugen Acrobat und Reader hat der Hersteller 26 Schwachstellen beseitigt, von den er 13 als kritisch einstuft. Diese könnten ausgenutzt werden, um mit präparierten PDF-Dateien beliebigen Code einzuschleusen, der mit Benutzerrechten ausgeführt würde. Abhilfe schaffen Updates für Acrobat und Reader DC sowie die älteren Versionszweige 2020 Classic und 2017 Classic.

▶Die neuesten Sicherheits-Updates

In Photoshop 2020 bis einschließlich Version 21.2.11 sowie Photoshop 2021 bis 22.5 steckt ein Sicherheitslücke (CVE-2021-40709), die Adobe als kritisch ausweist. Wird eine speziell präparierte Datei mit Photoshop geöffnet, könnte eingeschleuster Code ausgeführt werden. Über die Creative Cloud Desktop App sind Updates auf die Versionen Photoshop 2020 21.2.12 sowie Photoshop 2021 22.5.1 verfügbar. In Photoshop Elements 19.0 für Windows und macOS steckt eine ähnlich problematische Schwachstelle, die Adobe mit einem Update behebt.

Premiere Pro bis Version 15.4 weist zwei kritische Lücken auf, die Adobe mit einem Update auf Version 15.4.1 schließt. In Premiere Elements 2021 haben Sicherheitsforscher fünf Sicherheitslücken entdeckt, von denen Adobe vier als kritisch ausweist. Auch hier schafft ein Update Abhilfe.

Die Creative Cloud Desktop App sollten Sie am besten zuerst aktualisieren, denn bis Version 5.4 weist sie eine als kritisch ausgewiesene Schwachstelle auf. Das Anlegen einer temporären Datei kann wegen falsch gesetzter Berechtigungen im Verzeichnis zu beliebigen Schreibzugriffen auf dem Dateisystem führen. In Version 5.5 ist das Problem behoben.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .


Macwelt Marktplatz

2611385