Zum Juli-Patchday stellt Adobe einige Updates bereit, die mehrere Sicherheitslücken in Produkten des Anbieters beheben sollen. Betroffen sind Adobe Acrobat und Reader, Photoshop, Character Animator und Robohelp. Anwender der betroffenen Anwendungen sollten die Updates zügig einspielen, so dass sie nicht Opfer eines Malware-Angriffes werden.
In der Bildbearbeitung Photoshop klaffte eine kritische Lücke mit einem CVSS-Score von 7.8, über die Angreifer Code einschleusen konnten. Weiter meldet Photoshop auch eine als kritische eingestufte Lücke. Die Fassungen
Photoshop 2021 22.5.8 und
Photoshop 2022 23.4.1 für Mac und Windows beheben diese Fehler, wie der
Sicherheitsmeldung von Adobe zu entnehmen ist.
In Acrobat und Reader stuft Adobe 15 Sicherheitslücken als kritisch ein, obwohl sie mit einem CVSS-Score von 7.8 nach dem CVE-Standard lediglich als hoch gelten. In der
Sicherheitsmeldung warnt
Adobe, Angreifer könnten über diese Lücken eingeschleusten Code ausführen. Für die beiden Anwendungen wurden zudem sieben weitere als wichtig eingestufte Lücken behoben, hinter denen sich Memory Leaks befinden. Behoben sind die Fehler in Acrobat DC 22.001.20169, Acrobat Reader DC 22.001.20169, Acrobat 2020 20.005.30362, Acrobat Reader 2020 20.005.30362, Acrobat 2017 17.012.30249 sowie Acrobat Reader 2017 17.012.30249 jeweils für Mac und Windows.
Weiter schliesst Adobe mit dem Update
Character Animator 2022 20.5 zwei kritische Schwachstellen von Character Animator 2021 und 2022. Schliesslich erhielt eine Cross-Site-Scripting-Lücke in Robohelp, über die Angreifer Code einschleusen können, einen CVSS-Score von 6.5. Die Lücke wird durch die Installation von
RoboHelp RH2020.0.8 behoben.
(rf)
