Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
Wer Anwendungen von Adobe nutzt, sollte diese aus Sicherheitsgründen auf den aktuellen Stand bringen.
(Bild: heise online)
Der Softwarehersteller Adobe stellt für seine Anwendungen Digital Editions, Dimension, InCopy, Reader, Substance 3D Designer und Substance 3D Stager wichtige Sicherheitsupdates zum Download bereit. Mehrere Sicherheitslücken gelten als "kritisch" und Schadcode könnte auf Systeme gelangen.
Jetzt patchen!
In Acrobat und Reader haben die Entwickler in den macOS- und Windows-Versionen 20.005.30467 und 23.001.20143 16 Sicherheitslücken geschlossen. Digital Editions ist über eine Schadcode-Schwachstelle (CVE-2023-32582 „hoch“) angreifbar. Hier schafft die Windows-Version 4.5.11.187658 Abhilfe. Durch eine Lücke (CVE-2023-22235 „hoch“) in InCopy könnte ebenfalls Schadcode schlüpfen. Die Ausgaben 17.4.1 und 18.2 unter macOS und Windows sind gegen solche Attacken gerüstet.
Substance 3D Designer und Substance 3D Stager sind in den Ausgaben 12.4.1 und 2.0.2 für macOS und Windows abgesichert. Nach Attacken auf Dimension könnten Informationen leaken. Die Ausgabe 3.4.9 für macOS und Windows steht zum Download bereits.
Weitere Informationen zu den Sicherheitslücken finden sich in den verlinkten Warnmeldungen. Wie Attacken konkret ablaufen könnten, ist derzeit nicht bekannt.
(des)
