Benutzer der Anwendungen von Adobe sollten aus Sicherheitsgründen jetzt darauf achten, dass bei ihnen auch die aktuellsten Versionen der Programme installiert sind, denn es gibt neue Patches für Bridge, Captivate, Media Encoder, Photoshop und XMP Toolkit SDK. Bei den meisten damit beseitigten Sicherheitslücken stufte der Hersteller die Bedrohung als “kritisch” ein.
Üblicherweise veröffentlicht Adobe ja nur einmal im Monat gesammelt Sicherheitsupdates – in der Regel gleichzeitig mit dem Microsoft-Patchday. Diesmal sind die Schwachstellen aber offenbar so gefährlich, dass die Veröffentlichung nicht mehr warten konnte. Die Lücken stecken in den Versionen für macOS und für Windows.
DoS- und Schadcode-Attacken drohen
Im Media Encoder 15.4.1 haben die Entwickler eine Schwachstelle (CVE-2021-36070 “hoch”) geschlossen. Bei erfolgreicher Ausnutzen der Lücke könnten Angreifer Schadcode mit den Rechten des Opfers ausführen. Natürlich nennt Adobe wie gewohnt noch keine Details zu den möglichen Angriffsszenarien.
Auch über Photoshop konnte Code von Angreifern ins System bringen. Die Ausgaben 21.2.11 und 22.5 wurden jetzt dagegen abgesichert. Die Mehrzahl der Lücken betrifft Bridge und XMP Toolkit SDK, das auf allen Plattformen verwundbar ist. Die Schwachstellen könnten Angreifer für DoS- und Schadcode-Attacken nutzen. Die Versionen Bridge 10.1.3 und 11.1.1 und XMP Toolkit SDK 2021.07 sind gegen diese Attacken abgesichert.
Für Captivate 2019 haben die Entwickler einen Hotfix veröffentlicht, der unter macOS eine Lücke schließt, über die Angreifer ihre Nutzerrechte ausweiten konnten.
