Adobe Patchday: Sicherheitslücken geschlossen

13.03.2024 13:27 Uhr heise

Der März bringt ebenfalls dieses Jahr wieder eine Reihe von Sicherheitsupdates von Adobe. Mit dabei sind diesmal einige kritische Lücken in verschiedenen Programmen die schnellstmöglich geschlossen werden müssen. Die Bewertung der Risiken seitens Adobe weicht dabei jedoch teilweise von den üblichen CVSS-Normen ab.

Adobe Bridge: Vier Sicherheitslücken geschlossen

Besonders betroffen ist Adobe Bridge wo genauso viel mit vier Sicherheitslücken entdeckt wurden. Diese erlauben es Angreifern; beliebigen Code auszuführen oder Speicherbereiche auszulesen. Obwohl nach CVSS-Wertung als hochriskant eingestuft, stufen die Entwickler von Adobe die Lücken als kritisch ein. Durch Updates auf Version 14.0.2 und 13.0.6 können die Lücken nun geschlossen werden.

Adobe Lightroom & Cold Fusion: Kritische Risiken behoben

In Adobe Lightroom für macOS besteht ähnlich wie die Möglichkeit. Dass Angreifer beliebigen Code einschleusen können was als kritisches Risiko eingestuft wird. Ohne offiziellen CVE-Eintrag oder CVSS-Wertung können Nutzer jetzt auf Version 7.2 updaten um das Problem zu beheben.

Eine Schwachstelle in Adobe Cold Fusion ermöglicht es bösartigen Akteuren, beliebige Dateien aus dem Dateisystem auszulesen. Obwohl mit einem hohen CVSS-Wert von 8.2 bewertet, wird diese Lücke seitens Adobe als kritisch eingestuft. Durch Updates auf Cold Fusion 2023 Update 7 und 2021 Update 13 wird das Risiko nun minimiert.

Adobe Premiere Pro und Animate: Heap-basierte Pufferüberläufe behoben

Auch in Adobe Premiere Pro für macOS & Windows wurden kritische Lücken entdeckt die welche Heap-basierten Pufferüberlauf ermöglichen. Trotz einer hohen CVSS-Wertung von 7.8 wird das Risiko seitens Adobe als kritisch eingestuft. Updates auf Premiere Pro 24.2.1 und 23.6.4 schließen diese Sicherheitslücken.

Adobes Sicherheitsupdates betreffen auch Adobe Animate wo mit Updates auf Versionen 24.0.1 und 23.0.4 kritische Fehler behoben werden konnten die das Ausführen von untergeschobenem Code ermöglichten.

Adobe Experience Manager: Mittelgradige Risiken behoben

Im Adobe Experience Manager (AEM) wurden ebenfalls Schwachstellen entdeckt, deren Risiko als "mittel" oder "niedrig" eingestuft wird. Durch Updates auf AEM Cloud Service Release 2024.03 und AEM 6.5.20.0 können diese Sicherheitslecks jetzt geschlossen werden.

Mit diesen umfangreichen Sicherheitsupdates stellt Adobe sicher, dass Nutzer vor potenziellen Angriffen geschützt sind. Es ist ratsam die Updates schnellstmöglich zu installieren um das Risiko von Cyberangriffen zu minimieren.

Kommentare

Ähnliche News

Patchday: Adobe schließt kritische Sicherheitslücken in Flash und Reader

Patchday: Adobe schließt kritische Lücken in Flash und Reader

Adobe hat an seinem Patchday mehrere kritische Sicherheitslücken in den Produkten Flash und Reader geschlossen. Diese Lücken ermöglichen es Angreifern – den Computer des Opfers aus der Ferne zu übernehmen.

Adobe veröffentlicht Notfall-Updates zur Absicherung von Audition, Premiere Pro und anderen Programmen

Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab

Adobe hat Sicherheitslücken in einigen seiner beliebten Programme wie Audition Character Animator Premiere Pro und Premiere Rush entdeckt. Diese Sicherheitslücken könnten von Angreifern genutzt werden um Computer anzugreifen.

Adobe veröffentlicht Updates für Bridge CC, Dreamweaver und Experience Manager

Patchday: Adobe patcht ein bisschen ? aber kein Flash

Adobe hat neue Versionen von Bridge CC, Dreamweaver und Experience Manager herausgebracht die als wichtig eingestuft werden. Obwohl keine der Sicherheitslücken als kritisch betrachtet wird, können Angreifer unter Umständen auf geschützte Informationen zugreifen.

Wichtiges Update für Adobe Acrobat: Kritische Sicherheitslücke entdeckt

Beim letzten Patchday im August konnte Adobe eine kritische Sicherheitslücke im PDF-Reader nicht vollständig beheben. Um die Sicherheit der Anwender zu gewährleisten · hat die Firma nun ein neues Update veröffentlicht · das dringend installiert werden sollte.

Android OS: Hier fanden sich 2016 die meisten neuen Sicherheitslücken

Bei keinem anderen Betriebssystem wurden im vergangenen Jahr so viele neue Sicherheitslücken entdeckt wie bei Googles Android. Besonders eine Form der Angriffsmöglichkeit hat dabei 2016 massiv zugenommen.