Nutzer von Adobe-Software sollten aus Sicherheitsgründen jetzt darauf achten, dass auf ihren PCs auch die aktuellsten Versionen der Programme installiert sind, denn Adobe veröffentlichte gerade neue Patches für Bridge, Captivate, Media Encoder, Photoshop und XMP Toolkit SDK. Die Bedrohung durch die meisten damit beseitigten Sicherheitslücken stufte der Hersteller als „kritisch“ ein.

Normalerweise veröffentlicht Adobe ja seine Sicherheitsupdates nur einmal im Monat gesammelt – in der Regel gleichzeitig mit Microsofts Patchday. Dieses Mal sind die Schwachstellen aber offenbar so gefährlich, dass der Hersteller mit der Veröffentlichung nicht mehr warten konnte. Die Lücken finden sich in den Versionen für macOS und für Windows.

DoS- und Schadcode-Attacken sind möglich

Im Media Encoder 15.4.1 schlossen die Entwickler eine Schwachstelle (CVE-2021-36070 „hoch“). Bei erfolgreicher Ausnutzen der Lücke könnten potentielle Angreifer Schadcode mit den Rechten des Opfers ausführen. Wie immer nennt Adobe noch keine Details zu den möglichen Angriffsszenarien.

Auch über Photoshop konnte Schadcode von Angreifern ins System gebracht werden, deshalb wurden die Ausgaben 21.2.11 und 22.5 jetzt dagegen abgesichert. Die Mehrzahl der Lücken betrifft Bridge und XMP Toolkit SDK, das auf allen Plattformen verwundbar ist. Die entschärften Schwachstellen könnten Angreifer für DoS- und Schadcode-Attacken benutzen. Die Versionen Bridge 10.1.3 und 11.1.1 und XMP Toolkit SDK 2021.07 sind gegen Attacken dieser Art abgesichert.

Auch für Captivate 2019 haben die Entwickler einen Hotfix herausgegeben, der unter macOS eine Lücke schließt, über die Angreifer ihre Nutzerrechte ausweiten konnten.