Notebookcheck Logo

Adobe Patchday: Über 150 Sicherheitslücken in Illustrator, Acrobat Reader und anderen Anwendungen geschlossen

Anwender von Adobe-Software wie Adobe Reader oder Experience Manager sollten Software-Updates einspielen, um sich vor kürzlich festgestellten Sicherheitslücken zu schützen. (Bildquelle: Adobe)
Anwender von Adobe-Software wie Adobe Reader oder Experience Manager sollten Software-Updates einspielen, um sich vor kürzlich festgestellten Sicherheitslücken zu schützen. (Bildquelle: Adobe)
Der große Softwarehersteller Adobe schließt eine ganze Reihe von Sicherheitslücken in Produkten wie Acrobat und Acrobat Reader, InDesign, Illustrator und Substance 3D Modeler. Am meisten betroffen ist jedoch der Experience Manager.

Zum Patchday im Dezember 2024 schließt das US-amerikanische Unternehmen Adobe erneut eine Reihe von Sicherheitslücken, nachdem bereits im vergangenen Monat mehrere hochriskante Schwachstellen gepatcht wurden. Im Einzelnen werden die Programme Acrobat, Acrobat Reader, Animate, Connect, Experience Manager, InDesign, Illustrator, Media Encoder, Substance 3D Modeler, Substance 3D Painter und Substance 3D Sampler mit Sicherheitspatches versorgt. Insgesamt handelt es sich um rund 160 Schwachstellen, wobei die meisten Patches den Experience Manager betreffen.

"Adobe Experience Manager vereint Digital Asset Management, ein effizientes Content-Management-System und digitale Anmeldung, um eure Marke voranzubringen", heißt es auf der Website des Herstellers zu dem Programm, das im Rahmen des Dezember-Patchdays mit den meisten Sicherheitspatches versorgt wurde. Die Sicherheitslücke CVE-2024-43711 ermöglichte Angreifern die Ausführung von Schadcode aufgrund einer ungenügenden Überprüfung von Eingaben. Diese Schwachstelle wird dementsprechend mit einem "hohen" Risiko eingestuft, während die anderen Schwachstellen im Experience Manager mit einem "mittleren" Bedrohungsgrad klassifiziert werden.

Auch das weit verbreitete PDF-Programm Adobe Acrobat Reader ist von mehreren Schwachstellen betroffen, darunter die Schwachstelle CVE-2024-49530 mit "hohem" Risiko (via Heise Security). Sowohl die Windows- als auch die macOS-Version des Acrobat Reader das reguläre Adobe Acrobat-Programm und sind von dieser Schwachstelle betroffen, die es Angreifern ermöglicht, Schadcode auf Geräten mit installiertem Acrobat (Reader) auszuführen.

Viele der weiteren Sicherheitslücken werden von Adobe als "kritisch" eingestuft, da sie ebenfalls die Ausführung von Schadcode ermöglichen. Details zu den betroffenen Software-Versionen der oben genannten Adobe-Produkte finden sich auf einer Webseite des Herstellers zu Sicherheitslücken (hier 12-Monats-Abonnement mit Adobe Creative Cloud 20GB Photo und McAffee Total Protection 2023 bei Amazon kaufen).

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2024-12 > Adobe Patchday: Über 150 Sicherheitslücken in Illustrator, Acrobat Reader und anderen Anwendungen geschlossen
Autor: Alexander Pensler, 11.12.2024 (Update: 11.12.2024)