Adobe-Updates und ihre Relevanz
Am Patch-Tuesday wurden bedeutende Updates für Adobe-Software veröffentlicht. Die Aktualisierungen betreffen Nutzer von Windows und macOS. Besonders für die Magento Open Source-Nutzer sind diese Änderungen von Interesse. Es wurden kritische Sicherheitslücken behoben welche Angreifern das Ausweiten von Rechten ermöglichen könnten.
Betroffene Produkte und Sicherheitslücken
Nutzer sollten aufmerksam sein: Update-Optionen stehen für zahlreiche Adobe-Produkte bereit. Dazu zählen unter anderem Commerce Illustrator InCopy, InDesign, Photoshop Elements, Substance 3D Designer und ebenfalls Substance 3D Stager. Die Sicherheitslücken die nun gefixt wurden variieren hinsichtlich ihrer Schwere. Sie reichen von „moderat“ bis „kritisch“. Bisher sind keine Angriffe in freier Wildbahn bekannt.
Höchste Priorität bei Adobe Commerce
Adobe hat in seinen Security Advisories die Wichtigkeit der Updates classifiziert. Es werden Prioritäten von 1 bis 3 angeboten. Diese Prioritäten geben die Wahrscheinlichkeit an. Dass Angriffe auf die betroffene Version stattfinden. Die E-Commerce-Plattform Commerce – besser bekannt als Magento – erhielt die höchste Priorität 1. Angreifer könnten gravierende Schwachstellen ausnutzen. Die CVSS-Scores erreichen Werte bis zu 9․4 was als kritisch gilt.
Sicherheitslücken in weiteren Anwendungen
Nicht nur Commerce ist betroffen. Auch in den Grafikanwendungen Illustrator – InDesign und Substance 3D Designer sind kritische Schwachstellen vorhanden. Die Texteditor-Software InCopy weist ähnlich wie Lücken auf. Die niedrige Priorität 3 für einige Anwendungen könnte ein Gefühl der Sicherheit vermitteln. Dennoch sollte dies nicht zur Selbstzufriedenheit führen. Szenarien mit Schadcode-Ausführung oder Rechteausweitung sind auch hier möglich.
Der Update-Prozess – schnell und einfach
Die Liste der aktuellen Adobe-Updates bietet einen Überblick über alle relevanten Advisories. Darin enthalten sind CVE-Nummern und die jeweiligen Schweregrade. Nutzer finden zudem Informationen dazu – welche Programmversionen anfällig sind. Die Aktualisierung erfolgt in der Regel unkompliziert über die Programme. Auch die Überprüfung der aktuellen Programmversion gestaltet sich einfach. Es gibt also kaum einen Grund – die notwendigen Updates hinauszuzögern.
Transparenz und Datenschutzbedenken
Adobe ist für seine Transparenz nicht unbedingt bekannt. Im abgelaufenen Jahr kam es sogar zu einer Klage des US-Justizministeriums. Vorwürfe über drohende Abo-Fallen und versteckte Kosten wurden erhoben. Zudem hinterlassen die Nutzungsbedingungen in Bezug auf Datenschutz und Privatsphäre viele Fragen.
Kommentare