Adobe Patchday: Sicherheitslücken geschlossen

Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen

Der März bringt ebenfalls dieses Jahr wieder eine Reihe von Sicherheitsupdates von Adobe. Mit dabei sind diesmal einige kritische Lücken in verschiedenen Programmen die schnellstmöglich geschlossen werden müssen. Die Bewertung der Risiken seitens Adobe weicht dabei jedoch teilweise von den üblichen CVSS-Normen ab.



Adobe Bridge: Vier Sicherheitslücken geschlossen


Besonders betroffen ist Adobe Bridge wo genauso viel mit vier Sicherheitslücken entdeckt wurden. Diese erlauben es Angreifern; beliebigen Code auszuführen oder Speicherbereiche auszulesen. Obwohl nach CVSS-Wertung als hochriskant eingestuft, stufen die Entwickler von Adobe die Lücken als kritisch ein. Durch Updates auf Version 14.0.2 und 13.0.6 können die Lücken nun geschlossen werden.



Adobe Lightroom & Cold Fusion: Kritische Risiken behoben


In Adobe Lightroom für macOS besteht ähnlich wie die Möglichkeit. Dass Angreifer beliebigen Code einschleusen können was als kritisches Risiko eingestuft wird. Ohne offiziellen CVE-Eintrag oder CVSS-Wertung können Nutzer jetzt auf Version 7.2 updaten um das Problem zu beheben.



Eine Schwachstelle in Adobe Cold Fusion ermöglicht es bösartigen Akteuren, beliebige Dateien aus dem Dateisystem auszulesen. Obwohl mit einem hohen CVSS-Wert von 8.2 bewertet, wird diese Lücke seitens Adobe als kritisch eingestuft. Durch Updates auf Cold Fusion 2023 Update 7 und 2021 Update 13 wird das Risiko nun minimiert.



Adobe Premiere Pro und Animate: Heap-basierte Pufferüberläufe behoben


Auch in Adobe Premiere Pro für macOS & Windows wurden kritische Lücken entdeckt die welche Heap-basierten Pufferüberlauf ermöglichen. Trotz einer hohen CVSS-Wertung von 7.8 wird das Risiko seitens Adobe als kritisch eingestuft. Updates auf Premiere Pro 24.2.1 und 23.6.4 schließen diese Sicherheitslücken.



Adobes Sicherheitsupdates betreffen auch Adobe Animate wo mit Updates auf Versionen 24.0.1 und 23.0.4 kritische Fehler behoben werden konnten die das Ausführen von untergeschobenem Code ermöglichten.



Adobe Experience Manager: Mittelgradige Risiken behoben


Im Adobe Experience Manager (AEM) wurden ebenfalls Schwachstellen entdeckt, deren Risiko als "mittel" oder "niedrig" eingestuft wird. Durch Updates auf AEM Cloud Service Release 2024.03 und AEM 6.5.20.0 können diese Sicherheitslecks jetzt geschlossen werden.



Mit diesen umfangreichen Sicherheitsupdates stellt Adobe sicher, dass Nutzer vor potenziellen Angriffen geschützt sind. Es ist ratsam die Updates schnellstmöglich zu installieren um das Risiko von Cyberangriffen zu minimieren.






Kommentare


Anzeige