Im Februar 2024 erreicht die Zahl der Updates bei Adobe wieder ein normales Niveau. Der Hersteller bietet Sicherheits-Updates für sechs Produktfamilien an, um insgesamt 38 überwiegend als kritisch eingestufte Lücken zu schließen. Dazu zählen Acrobat und Acrobat Reader, Commerce und Magento, Substance 3D Designer, Substance 3D Painter, Audition sowie Framemaker Publishing Server. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für die Updates die niedrigste Dringlichkeitsstufe 3 aus.
In seinen PDF-Werkzeugen Acrobat und Acrobat Reader hat Adobe 13 Sicherheitslücken geschlossen. Fünf dieser Schwachstellen stuft der Hersteller als kritisch ein. Ein Angreifer könnte mit speziell präparierten PDF-Dateien beliebigen Code einschleusen und ausführen. Abhilfe schaffen die bereitgestellten Updates.
Adobes Online-Shop-Lösung Commerce basiert auf der Open-Souce-Software Magento, die Adobe nach der Übernahme weiter pflegt. Beide Varianten teilen sich Code und Schwachstellen. Im Februar hat Adobe darin fünf Sicherheitslücken beseitigt, von denen zwei als kritisch gelten. Sie könnten es einem Angreifer erlauben, beliebigen Code auszuführen. Im Gegensatz zu Magento Open Source erhält Commerce auch Updates für ältere als die in der Tabelle unten aufgeführten Versionen – wenn Sie zahlender Kunde im Extended Support Program sind.
▶Die neuesten Sicherheits-Updates
In Substance 3D Painter hat Adobe neun durch externe Forscher entdeckte und gemeldete Schwachstellen behoben. Der Hersteller stuft sechs der Lücken als kritisch ein. Diese können es einem Angreifer ermöglichen, beliebigen Code auszuführen. Nur eine solche Lücke musste Adobe in Substance 3D Designer stopfen.
Adobes Audio-Workstation Audition für Windows und macOS weist neun Sicherheitslücken auf, von denen Adobe sechs als kritisch ausweist. Auch hier könnte ein Angreifer im Erfolgsfall beliebigen Code ausführen.
Schließlich erhält Framemaker Publishing Server ein Update, das eine als kritisch eingestufte Schwachstelle (CVSS 9.8) beseitigt. Wer sie ausnutzt, kann Sicherheitsfunktionen umgehen und sich unbefugt anmelden.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Adobe Updates Februar 2024
Produktanfällige Version(en)abgesicherte Version(en)SchwachstellenRisikoAcrobat & Reader DC23.008.20470 und älter23.008.2053313kritischAcrobat & Reader 200020.005.30539 und älter20.005.3057413kritischAudition24.0 und älter24.0.39kritisch “23.6.1 und älter23.6.29kritischCommerce & Magento Open Source2.4.6-p3 und älter2.4.6-p45kritisch “2.4.5-p5 und älter2.4.5-p65kritisch “2.4.4-p6 und älter2.4.4-p75kritischFramemaker Publishing Server2022 Update 1 und älter2022.21kritischSubstance 3D Designer13.1.0 und älter13.1.11kritischSubstance 3D Painter9.1.1 und älter9.1.29kritisch
Business, Professional Software, Security Software and Services