Adobe hat Sicherheits-Updates für Photoshop, Bridge, Digital Editions und RoboHelp bereitgestellt. Die Updates beseitigen zehn Sicherheitslücken, die zum Teil als kritisch ausgewiesen sind.
Adobe steuert zum Patch Day im April Sicherheits-Updates für vier Produkte bei. Der kalifornische Software-Hersteller beseitigt insgesamt zehn Schwachstellen in Photoshop , Bridge, Digital Editions und RoboHelp. Mehr als die Hälfte dieser Sicherheitslücken ist als kritisch ausgewiesen, alle sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. In Photoshop 2020 bis einschließlich Version 21.2.6 sowie Photoshop 2021 bis einschließlich 22.3 für Windows und macOS stecken zwei als kritisch eingestufte Sicherheitslücken (CVE-2021-28548/-49). Es handelt sich um klassische Pufferüberläufe, die ausgenutzt werden können, um beliebigen Code mit Benutzerrechten auszuführen. Abhilfe schaffen Updates auf Photoshop 2020 21.2.7 sowie Photoshop 2021 22.3.1, jeweils für Windows und macOS.
➤ Die neuesten Sicherheits-Updates
Bridge 10.1.1 und älter sowie Bridge 11.0.1 und älter für Windows enthalten sechs Sicherheitslücken, von denen vier als kritisch eingestuft sind. Letztere können ausgenutzt werden, um beliebigen Code einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Updates auf die Versionen 10.1.2 und 11.0.2 für Windows und macOS beseitigen diese Schwachstellen. In RoboHelp bis zur Version RH2020.0.3 für Windows findet sich eine Schwachstelle (CVE-2021-21070), die Adobe als hohes Risiko einstuft. Durch ein unkontrolliertes Suchpfadelement sind höhere Berechtigungen erreichbar. In RoboHelp RH2020.0.4 für Windows und macOS hat Adobe die Lücke gestopft. Digital Editions bis 4.5.11.187245 für macOS weist eine als kritisch ausgewiesene Schwachstelle (CVE-2021-21100) auf, mit der sich eingeschleuster Code höhere Berechtigungen verschaffen kann, um beliebige Schreibvorgänge auf dem Dateisystem auszuführen. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .
