Adobe hat Sicherheits-Updates für Framemaker, Creative Cloud Desktop und Connect bereitgestellt. Die Updates beseitigen acht Sicherheitslücken.
Adobes Beitrag zum Patch Day im März fällt im Vergleich zum Vormonat eher bescheiden aus. Der Hersteller beseitigt insgesamt acht Schwachstellen in drei Produkten: Framemaker, Creative Cloud Desktop und Connect. Mehr als die Hälfte dieser Sicherheitslücken ist als kritisch ausgewiesen. In Framemaker bis einschließlich Version 2019.0.8 für Windows steckt eine als kritisch eingestufte Sicherheitslücke (CVE-2021-21056). Ein grenzüberschreitender Speicherzugriff (Out-of-Bounds Read) kann ausgenutzt werden, um beliebigen Code auszuführen. Abhilfe schafft ein Update auf Version 2020.0.2. Die Creative Cloud Desktop Anwendung weist bis Version 5.3 für Windows drei Sicherheitslücken auf, die Adobe als kritisch einstuft. Zwei dieser Schwachstellen sind geeignet, um beliebigen Code auszuführen, die dritte Lücke ermöglicht es einem Angreifer, sich höhere Berechtigungen zu verschaffen. In der Version 5.4 sind diese Schwachstellen behoben. In Connect 11.0.5 (und älter) für alle Plattformen haben externe Sicherheitsforscher vier Schwachstellen entdeckt, von denen Adobe eine (CVE-2021-21085) als kritisch ausweist. Bei dieser kann eine unzureichende Prüfung eingegebener Daten dazu genutzt werden, um beliebigen Code auszuführen. Die drei anderen Lücken sind als hohes Risiko eingestuft und können ausgenutzt werden, um beliebigen Javascript-Code im Browser auszuführen. In der neuen Version Connect 11.2 sind diese Lücken geschlossen. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .
