Im April bietet Adobe Sicherheits-Updates für neun Produktfamilien an, um 24 teils als kritisch eingestufte Lücken zu schließen. Anfällig sind After Effects, Animate, Bridge, Commerce und Magento, Experience Manager, Illustrator, InDesign, Media Encoder und Photoshop. Angriffe, bei denen eine der Sicherheitslücken ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für die Updates die niedrigste Dringlichkeitsstufe 3 aus.
In Adobe Experience Manager (AEM) hat der Hersteller 12 Schwachstellen beseitigt. Fast alle sind XSS-Lücken (Cross-Site-Scripting), die ausgenutzt werden könnten, um beliebigen Code auszuführen. Anfällig sind alle Versionen bis einschließlich 6.5.19 sowie der AEM Cloud Service. Letzter wird automatisch auf Release 2024.03 aktualisiert, für 6.5.x hilft ein Update auf Version 6.5.20.
▶Microsoft stopft rekordverdächtige Anzahl Sicherheitslücken
Animate 2023 und 2024 für Windows und macOS weisen vier Sicherheitslücken auf, von denen Adobe zwei als kritisch einstuft. Updates auf die Version 23.0.5 sowie 24.0.2 stehen bereit. Bereits im März hatte Adobe vier Lücken in Animate gestopft.
Um Online-Shops aufzubauen, stellt Adobe sein Produkt Commerce bereit. Es basiert auf der quelloffenen Lösung Magento, die Adobe weiterhin pflegt. In diesem Monat hat der Hersteller zwei als kritisch ausgewiesene Schwachstellen behoben. Aktualisierte Versionen sind verfügbar, bei älteren Versionszweigen nur für Teilnehmer am erweiterten Support.
▶Die neuesten Sicherheits-Updates
In After Effects, Bridge, Illustrator, InDesign und Photoshop für Windows und macOS hat derselbe externe Sicherheitsforscher je eine sehr ähnliche Schwachstelle entdeckt und an Adobe gemeldet. Das lässt zumindest die Vermutung zu, dass es bei diesen Programmen Code-Überschneidungen geben könnte. Dessen ungeachtet hat jede Lücke eine eigene CVE-Nummer bekommen.
Bleibt noch ein Pufferüberlauf im Media Encoder für Windows und macOS zu beseitigen. Adobe weist die Sicherheitslücke als kritisch aus, denn sie könnte genutzt werden, um beliebigen Code auszuführen. Updates für Media Encoder 23.x und 24.x stehen bereit.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Adobe Updates im April 2024
Produktanfällige Version(en)abgesicherte VersionSchwachstellenRisikoAfter Effects23.6.2 und älter23.6.51hoch24.1 und älter24.21hochAnimate 202323.0.4 und älter23.0.54kritischAnimate 202424.1 und älter24.0.24kritischBridge13.0.6 und älter13.0.71hoch14.0.2 und älter14.0.31hochCommerce & Magento Open Source2.4.6-p4 und älter2.4.6-p52kritisch2.4.5-p6 und älter2.4.5-p72kritisch2.4.4-p7 und älter2.4.4-p82kritischIllustrator 202327.9.2 und älter27.9.31hochIllustrator 202428.3 und älter28.41hochInDesignID18.5.1 und älterID18.5.21hochID19.2 und älterID19.31hochMedia Encoder23.6.4 und älter23.6.51kritisch24.2.1 und älter24.31kritischPhotoshop 202324.7.2 und älter24.7.31hochPhotoshop 202425.3.1 und älter25.41hochAdobe Updates im April 2024
MacOS, Professional Software, Security Software and Services, Windows