Adobe flickt eine Reihe von kritischen Sicherheitslücken in Bridge und Photoshop

Cyber Security News

Die Sicherheitslücken könnten die Ausführung von beliebigem Code und die vollständige Übernahme von betroffenen Rechnern ermöglichen.

Adobe hat Sicherheitspatches veröffentlicht, die vier kritische Schwachstellen in Adobe Bridge beheben, zusammen mit weiteren kritischen und als wichtig eingestuften Updates für Fehler in Adobe Digital Editions, Adobe Photoshop und RoboHelp.

Insgesamt behebt Adobe im Rahmen der geplanten April-Updates 10 Sicherheitslücken in seinen Produkten, von denen sieben als kritisch eingestuft werden.

Adobe Bridge ist ein Kreativ-Asset-Manager, der Anwendern hilft, mehrere Kreativ-Assets in einer Vorschau anzuzeigen, zu organisieren, zu bearbeiten und zu veröffentlichen. Es enthält die vier kritischen Bugs sowie zwei “wichtige” Sicherheitslücken: CVE-2021-21093 und CVE-2021-21092 sind kritische Speicherkorruptionsprobleme, die zur Ausführung von beliebigem Code führen können; CVE-2021-21094 und CVE-2021-21095 sind kritische Out-of-Bounds-Write-Fehler, die ebenfalls zur Ausführung von beliebigem Code führen; CVE-2021-21091 ist ein wichtiger Out-of-Bounds-Read-Fehler, der zur Offenlegung von Informationen führen könnte; Und CVE-2021-21096 rührt von einer unsachgemäßen Autorisierung her und ermöglicht eine Privilegieneskalation.

[Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/04/13121050/Bridge-April.png]

Die vollständig gepatchten Versionen. Quelle: Adobe

Andere Adobe Patches für April

Adobe hat außerdem zwei kritische Sicherheitslücken in Photoshop, seiner beliebten Bildbearbeitungssoftware, geschlossen (CVE-2021-28548 und CVE-2021-28549). Beides sind Pufferüberlauf-Fehler, die die Ausführung von beliebigem Code ermöglichen.

[Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/04/13120907/Photoshop-April-1024x173.png]

Die vollständig gepatchten Versionen. Quelle: Adobe

Das Unternehmen hat auch eine letzte kritische Schwachstelle in Adobe Digital Editions gepatcht, CVE-2021-21100, bei der es sich um ein Problem der Privilegienerweiterung handelt, das ein beliebiges Schreiben in das Dateisystem ermöglicht. Digital Editions ist Adobes E-Book-Reader-Software, die zum Erwerben, Verwalten und Lesen von E-Books, digitalen Zeitungen und anderen digitalen Publikationen verwendet wird.

[Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/04/13121549/DigitalEditions-April.png]

Die vollständig gepatchte Version. Quelle: Adobe

Und schließlich hat Adobe eine als wichtig eingestufte Schwachstelle in RoboHelp, einer Plattform zum Verfassen von technischen Artikeln und Anleitungen, gepatcht. Bei dem Fehler, der als CVE-2021-21070 verfolgt wird, handelt es sich um ein unkontrolliertes Suchpfad-Element, das eine Privilegienerweiterung ermöglichen könnte.

[Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/04/13121957/RoboHelp-April.png]

Die vollständig gepatchte Version. Quelle: Adobe

Benutzer können automatische Updates für die Bugs aktivieren, indem sie zu Hilfe > Nach Updates suchen gehen.

Haben Sie sich jemals gefragt, was in Untergrundforen für Cyberkriminalität vor sich geht? Finden Sie es am 21. April um 14 Uhr ET während einer KOSTENLOSEN Veranstaltung von Threatpost heraus: “Underground Markets: A Tour of the Dark Economy”. Experten nehmen Sie mit auf eine Führung durch das Dark Web, einschließlich der Frage, was zum Verkauf steht, wie viel es kostet, wie Hacker zusammenarbeiten und welche neuesten Tools für Hacker verfügbar sind. Registrieren Sie sich hier für die LIVE-Veranstaltung am Mittwoch, 21. April.

Einige Teile dieses Artikels stammen aus:
threatpost.com