Thema: Patchday bei Adobe

[SiLæncer]

Wer Anwendungen von Adobe nutzt, sollte aus Sicherheitsgründen die aktuellen Sicherheitsupdates installieren.

Angreifer könnten Adobe Creative Cloud, InCopy und RoboHelp Server attackieren. Klappt das, könnte im schlimmsten Fall Schadcode auf Computer gelangen.

Adobe stuft den Schweregrad von zwei Lücken als "kritisch" ein. Wie Angriffe im Detail aussehen könnten, geht aus den Warnmeldungen nicht hervor.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen.

Adobe hat gegen verschiedene Attacken gerüstete Versionen von Audition, After Effects, Connect, Dimension, Experience Manager, Lightroom, Media Encoder, Prelude, Photoshop und Premiere Pro veröffentlicht. Viele Sicherheitslücken sind als „kritisch“ eingestuft.

Setzen Angreifer erfolgreich an den Lücken in Experience Manager an, könnten sie Schadcode ausführen. Davon sind alle Systeme bedroht. Die Version 6.5.11.0 soll abgesichert sein. Mehrere kritische Schwachstellen in Premiere Rush könnten ebenfalls als Schlupfloch für Schadcode dienen. Hier soll die Ausgabe 2.0 für macOS und Windows Abhilfe schaffen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe.

Der Software-Hersteller Adobe hat mehrere gefährliche Sicherheitslücken in Acrobat und Reader, Bridge, Illustrator, InCopy und InDesign geschlossen. Im schlimmsten Fall könnten Angreifer eigenen Code auf Systemen ausführen und so unter Umständen die volle Kontrolle erlangen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Entwickler von Adobe haben ihr Software-Portfolio gegen mögliche Attacken abgesichert.

Am Patchday im Februar hat Adobe wichtige Sicherheitsupdates für After Effects, Creative Cloud Desktop, Illustrator, Photoshop und Premiere Rush veröffentlicht. Einige Lücken stuft der Software-Hersteller als "kritisch" ein.

Wie aus einem Beitrag hervorgeht, haben die Entwickler in Illustrator die meisten Sicherheitslücken geschlossen. Setzen Angreifer an den 13 Lücken erfolgreich an, könnten sie im schlimmsten Fall Schadcode ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung eines Systems. Adobe gibt an, die Sicherheitsprobleme in Illustrator 2021 25.4.4 und Illustrator 2022 26.0.3 für macOS und Windows gelöst zu haben.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Angreifer könnten Computer mit Adobe Anwendungen attackieren. Sicherheitsupdates sind verfügbar.

Am Patchday im März hat Adobe After Effects, Illustrator oder Photoshop gegen mögliche Attacken abgesichert. Davon sind die Versionen für macOS und Windows betroffen.

Die vier in After Effects geschlossenen Sicherheitslücken stuft Adobe in einer Warnmeldung als "kritisch" ein. Hier könnten Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und so Schadcode auf Systeme schieben und ausführen. Dagegen sollen die Ausgaben 18.4.5 und 22.2.1 gerüstet sein.

Auch Illustrator 2022 kann Schadcode auf Computer durchlassen (CVE-2022-23187 "hoch"). Hier schafft die Version 26.1.0 Abhilfe. In Photoshop 2021 22.5.6 und Photoshop 2022 23.2 haben die Entwickler ein Datenleck geschlossen (CVE-2022-24090 "mittel").

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der Softwarehersteller Adobe hat mehrere Sicherheitsupdates für Acrobat und Reader, After Effects, Commerce und Photoshop veröffentlicht.

Angreifer könnten Computer mit Anwendungen von Adobe attackieren und unter Umständen eigenen Code auf Systemen ausführen. So etwas führt in der Regel zur vollständigen Kompromittierung von Computern. Dagegen abgesicherte Versionen stehen zum Download bereit.

Wie man einer Warnmeldung entnehmen kann, betreffen die meisten Sicherheitslücken Acrobat und Reader. Der Großteil ist mit dem Bedrohungsgrad "hoch" eingestuft. In den meisten Fällen könnten Angreifer Speicherfehler provozieren und darüber Schadcode ausführen. Wie so ein Angriff aussehen könnte, führt Adobe derzeit nicht aus.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

Wer Adobe-Software nutzt, sollte Character Animator, ColdFusion, Framemaker, InCopy und InDesign aus Sicherheitsgründen auf den aktuellen Stand bringen. In vielen Fällen könnten Angreifer Schadcode auf Computer schieben und ausführen.

Sicherheitsupdates installieren

In Framemaker hat Adobe insgesamt neun Schadcode-Lücken geschlossen. Der Software-Hersteller gibt in einer Warnmeldung an, die Schwachstellen in den Windows-Versionen 2019 Update 8 (hotfix) und 2020 Update 4 (hotfix) beseitigt zu haben.

InDesign und InCopy sind unter macOS und Windows von Schadcode-Attacken bedroht. Hier sollen die Versionen 16.4.2 und 17.2 Abhilfe schaffen. Character Animator 2021 4.4.7 und Character Animator 2022 22.4 für macOS und Windows bringen Rüstzeug gegen mögliche Attacken mit.

ColdFusion ist unter allen Plattformen bedroht. ColdFusion 2018 Update 14 und ColdFusion 2021 Update 4 sind abgesichert.

Quelle : www.heise.de

[SiLæncer]

Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe.

Wer Anwendungen von Adobe nutzt, sollte diese aus Sicherheitsgründen auf den aktuellen Stand bringen. Die meisten Lücken stuft der Softwarehersteller als "kritisch" ein.

Jetzt patchen!

In Illustrator haben die Entwickler insgesamt 17 Lücken geschlossen. Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie in den meisten Fällen Speicherfehler auslösen und Schadcode ausführen. Wie das im Detail funktioniert, führt Adobe in seiner Warnmeldung nicht aus. Gegen solche Attacken sind die Versionen Illustrator 2021 25.4.6 und Illustrator 2022 26.3.1 unter macOS und Windows gerüstet.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

In Adobe Acrobat und Reader, Photoshop, RoboHelp und Character Animator schließt der Hersteller Sicherheitslücken. Einige sind kritisch.

Zum Juli-Patchday hat Adobe einige Updates im Köcher, die in mehreren Produkten des Anbieters teils kritische Sicherheitslücken abdichten sollen. Anwender sollten sie zügig einspielen, um nicht Opfer von Angriffen mit Malware zu werden.

In der Bildbearbeitung Photoshop schließen aktualisierte Fassungen eine als kritisch und eine als wichtig eingestufte Schwachstelle. Fehlerbereinigt sind die Fassungen Photoshop 2021 22.5.8 sowie Photoshop 2022 23.4.1 für Mac und Windows. Nähere Details erläutert Adobe in der Sicherheitsmeldung nicht.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe schließt zum August-Patchday mehrere, teils kritische Sicherheitslücken. Betroffen sind Adobe Commerce und?Magento sowie PDF- und Kreativ-Software.

Am August-Patchday von Adobe meldet der Hersteller teils kritische Sicherheitslücken in seiner Online-Shop-Software Commerce und Magento Open Source sowie Acrobat und Reader und weiterer Kreativ-Software. Aktualisierte Pakete stehen bereit, um die Schwachstellen auszubessern.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. Derzeit sind keine dokumentierten Attacken bekannt.

Wer Adobe Animate, Bridge, Experience, Illustrator, InCopy, InDesign oder Photoshop einsetzt, sollte aus Sicherheitsgründen die aktuellen Versionen installieren. Geschieht diese nicht, könnten Angreifer im schlimmsten Fall Schadcode auf Systemen ausführen. Den Großteil der Lücken stuft Adobe als "kritisch" ein.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen.

Aufgrund von mehreren Sicherheitslücken in Acrobat Reader, ColdFusion, Commerce und Dimension von Adobe könnten Angreifer Computer attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Weitere Informationen zu den Lücken finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Schadcode-Attacken

In ColdFusion haben die Entwickler dreizehn Sicherheitslücken geschlossen. Davon gelten vier als "kritisch". Von den Lücken sind alle Plattformen betroffen. Die Ausgaben ColdFusion 2018 Update 15 und ColdFusion 2021 Update 5 sind gegen mögliche Attacken abgesichert.

Onlineshops mit Commerce und Magento Open Source sind ebenfalls verwundbar. Shop-Admins sollten sicherstellen, dass die Versionen Commerce/Magento Open Source 2.4.5-p1 und 2.4.4-p2 installiert sind. Ist das nicht der Fall, könnte Schadcode auf Server gelangen.

Acrobat DC, Acrobat Reader DC und Acrobat 2020, Acrobat Reader 2020 sind unter macOS und Windows angreifbar. Hier schaffen schließen die Ausgaben 22.003.20258 und 20.005.30407 sechs Sicherheitslücken. Adobe Dimension ist unter macOS und Windows ebenfalls für Schadcode-Attacken anfällig. Hier hilft die reparierte Version 3.4.6.

Quelle : www.heise.de

[SiLæncer]

Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator.

Angreifer könnten mehrere verwundbare Anwendungen von Adobe attackieren und im schlimmsten Fall Schadcode auf Systemen ausführen. Sicherheitspatches schaffen Abhilfe. Adobe stuft alle Updates als „wichtig“ ein.

Jetzt patchen!

Campaign Classic ist unter Linux und Windows bedroht. Sind Attacken erfolgreich, könnten Angreifer den Entwicklern zufolge am Ende mit höheren Nutzerrechten dastehen (CVE-2022-42343). Repariert sind die Ausgaben 7.3.2 und 8.4.2.

Experience Manager ist auf allen Plattformen bedroht. Auch wenn Schadcode-Attacken möglich sind, ist der Bedrohungsgrad jeweils nur mit „mittel“ eingestuft. Die Versionen Cloud Service Release 2022.10.0 und 6.5.15.0 sind gegen mögliche Attacken gerüstet.

Illustrator haben die Entwickler in den Versionen Illustrator 2022 26.5.2 und Illustrator 2023 27.0.1 unter macOS und Windows abgesichert. Hier könnte es einer Warnmeldung zufolge zu Speicherfehlern kommen.

Quelle : www.heise.de

[SiLæncer]

Adobe hat unter anderem für After Effects, InDesign und Photoshop Sicherheitsupdates veröffentlicht.

Angreifer könnten Computer mit Anwendungen von Adobe attackieren. Die nun geschlossenen Sicherheitslücken betreffen After Effects, Animate, Bridge, Connect, FrameMaker, InDesign, Photoshop, Premiere Rush und Substance 3D Stager. Davon sind macOS und Windows bedroht.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe dichtet am März-Patchday 106 Sicherheitslecks ab. Eine davon in Adobe ColdFusion missbrauchen Cyberkriminelle bereits in Angriffen.

Adobe bessert am März-Patchday insgesamt 106 Schwachstellen in mehreren Produkten aus. Eine Sicherheitslücke in Adobe ColdFusion missbrauchen Cyberkriminelle bereits für Angriffe. IT-Verantwortliche sollten die bereitstehenden Updates daher zügig herunterladen und installieren.

Von den 106 Schwachstellen betreffen vier Adobe Commerce, 18 Adobe Experience Manager, fünf den Adobe Illustrator, 58 Adobe Dimension, eine die Adobe Creative Cloud Desktop App, 16 Adobe Substance 3D Stager, eine Adobe Photoshop und schließlich drei Adobe ColdFusion. Von den ColdFusion-Schwachstellen berichtet Adobe, dass Angreifer bereits eine davon "in begrenztem Umfang attackiert" hätten. Es handelt sich dabei jedoch nicht um die kritische Schwachstelle mit der CVE-Nummer CVE-2023-26359, die die Updates schließen, sondern um eine unzureichende Zugriffskontrolle in der Software (CVE-2023-26360, CVSS 8.6, Risiko "hoch").

Der ganze Artikel

Quelle : www.heise.de