Wie immer schließt auch Adobe am Microsoft-Patchday am jeweils zweiten Dienstag eines Monats Sicherheitslücken in seiner Software – gestern waren Adobe Experience Manager, Lightroom und Prelude betroffen.
Angreifer könnten die Adobe-Programme Experience Manager, Lightroom und Prelude attackieren und dabei auch Schadcode auf den betroffenen Systemen ausführen. Adobes Sicherheitsupdates von gestern schaffen da Abhilfe. Wer eine dieser Anwendungen nutzt, sollte sie recht bald auf den aktuellen Stand bringen.
Details zu den Schwachstellen
Die als “kritisch” eingestufte Lücke (CVE-2020-24440) in Prelude gefährdet Systeme mit macOS und mit Windows. Auf einem aus Sicherheitsgründen noch nicht genauer beschriebenen Weg (uncontrolled search path) sollen Angreifer durch diese Lückein Schadcode mit den Rechten des Opfers ausführen können.
Sollte das Opfer über Admin-Rechte verfügen, könnten die Angreifer die volle Kontrolle über einen verwundbaren Computer erlangen. In seiner Warnmeldung dazu schreibt Adobe, dass die abgesicherte Ausgabe die Versionsnummer 9.0.2 trägt. Alle vorherigen Versionen sind von der Schwachstelle betroffen.
Die kritische Lightroom-Lücke (CVE-2020-24447) gibt es ebenfalls in macOS und in Windows. Auch über diese Lücke kann Schadcode auf Computer gelangen. Lightroom Classic 10.1 ist gegen solche Attacken gerüstet.
Von den Sicherheitslücken im Experience Manager sind alle Systeme betroffen. Adobe hat dementsprechend mehrere reparierte Versionen veröffentlicht – In einem Beitrag findet man Angaben über die verwundbaren und die abgesicherten Versionen.
Acrobat und Reader folgen noch
In einer Vorankündigung gibt Adobe auch schon Ausblick auf bald kommende Sicherheitsupdates für die Programme Acrobat und Reader. Bisher weiß man nur, welche Versionen betroffen sind. Zur Anzahl und zum Schwergrad der Lücken ist noch nichts bekannt geworden.
Für Flash ist das Ende gekommen
Der Dezember-Patchday zeigt auch indirekt, dass der Multimedia-Beschleuniger Flash Player jetzt ohne weitere Sicherheitspatches in Rente geschickt wird. Wie schon 2017 angekündigt, beendet Adobe den Support am 31.12.2020. Gerade weil der Flash Player seit Jahren in fast jeder Patchday-Meldung zu Adobe-Software dabei war, dürften wir werden ihn nicht wirklich vermissen. ;)
