Beim Update-Dienstag am 10. Oktober hat Adobe mehrere Sicherheits-Updates veröffentlicht, um 13 teils als kritisch eingestufte Sicherheitslücken zu schließen. Diese betreffen Bridge, Photoshop sowie Commerce und Magento. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bislang nicht bekannt. Adobe weist den Updates die niedrigste Prioritätsstufe 3 zu.
▶Update-Dienstag: Microsoft beseitigt zwei 0-Day-Lücken
In Photoshop 2023 und 2022 für Windows und macOS hat ein Sicherheitsforscher eine Schwachstelle entdeckt und an den Hersteller gemeldet. Adobe stuft die Lücke CVE-2023-26370 als kritisch ein. Ein Angreifer könnte beliebigen Code ausführen. Für Photoshop 2023 behebt das bereitgestellte Update auf die Version 24.7.1 das Problem. Für Photoshop 2022 gibt es keine Updates mehr. Stattdessen sollen Anwender auf den neue Photoshop 2024 25.0 wechseln.
▶Die neuesten Sicherheits-Updates
Der Medien-Manager Bridge für Windows und macOS weist zwei durch den ZDI-Forscher Mat Powell entdeckte Schwachstellen auf. Adobe stuft die Datenlecks (CVE-2023-38216, -38217) als hohes Risiko ein. Ähnlich wie bei Photoshop gibt es für die ältere Version 12 kein Update mehr, nur für Bridge 13.x. Dafür ist nun Bridge 14.0.0 der neueste Stand.
▶Adobe schließt 0-Day-Lücke in seinen PDF-Tools
Vor einigen Jahren hat Adobe die quelloffene Shop-Lösung Magento übernommen und unter dem Namen Adobe Commerce einen kostenpflichtigen Ableger auf den Markt gebracht. Adobe pflegt beide Varianten parallel weiter und versorgt sie mit Sicherheits-Updates. In diesem Monat schließt der Hersteller in den Update-berechtigten Versionen zehn Sicherheitslücken, von denen sieben als kritisch ausgewiesen sind. Die Schwachstelle CVE-2023-38218 weist mit 8.8 den höchsten CVSS-Score auf, denn sie ist ohne Anmeldung und ohne Admin-Rechte ausnutzbar.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Adobe Updates im Oktober 2023
Produktanfällige Version(en)abgesicherte Version(en)Schwach-stellenmax. RisikoBridge13.0.3 und älter13.0.42hoch12.0.4 und älter–2hoch–14.0.0Commerce2.4.6-p2 und älter2.4.6-p310kritisch2.4.5-p4 und älter2.4.5-p510kritisch2.4.4-p5 und älter2.4.4-p610kritischund weitereExtended Support Program10kritisch
Magento Open Source2.4.6-p2 und älter2.4.6-p310kritisch2.4.5-p4 und älter2.4.5-p510kritisch2.4.4-p5 und älter2.4.4-p610kritischPhotoshop 202324.7 und älter24.7.11kritischPhotoshop 202223.5.5 und älter–1kritischPhotoshop 2024–25.0
Business, Professional Software, Security Software and Services