Art der Meldung: Sicherheitshinweis
Risikostufe 4
Adobe Creative Cloud: Mehrere Schwachstellen
12.01.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Bridge < 11.1.3
Adobe Creative Cloud Bridge < 12.0.1
Adobe Creative Cloud Illustrator < 25.4.3
Adobe Creative Cloud Illustrator < 26.0.2
Adobe Creative Cloud Incopy < 16.4.1
Adobe Creative Cloud InDesign < 16.4.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in seinen Creative Cloud Anwendungen “Bridge”, “Illustrator”,
“InCopy” und “InDesign” behoben. Ein Angreifer kann durch Ausnutzung dieser Schwachstellen
Schadcode ausführen, Informationen offenzulegen und sich erweiterte Rechte verschaffen. Zur
Ausnutzung genügt meist das Öffnen einer bösartig manipulierten Datei.
____________________________________________________________________________________________________
Quellen:
– https://helpx.adobe.com/security/products/bridge/apsb22-03.html
– https://helpx.adobe.com/security/products/illustrator/apsb22-02.html
– https://helpx.adobe.com/security/products/incopy/apsb22-04.html
– https://helpx.adobe.com/security/products/indesign/apsb22-05.html