wichtige Sicherheitsupdate für Anwendungen von Adobe viele Lücken sind als kritisch eingestuft

[Astor27]

Adobe After Effects, Audition, Illustrator, Premiere Pro und Premiere Rush sind unter Windows über als "kritisch" eingestufte Lücken attackierbar. Durch erfolgreiche Attacken könnten Angreifer eigenen Code auf Computern ausführen. Außerdem gibt es noch ein als "wichtig" eingestuftes Sicherheitsupdate für Campaign Classic.
Normalerweise veröffentlicht Adobe nur am Anfang jeden Monats Patches. Diese Updates erscheinen außer der Reihe. Ob es derzeit Attacken gibt, ist zum jetzigen Zeitpunkt nicht bekannt. Wie Angriffe im Detail aussehen könnten, führt Adobe derzeit nicht aus. Alle kritischen Lücken können als Schlupfloch für Schadcode dienen. Folgende Versionen sind abgesichert. Der Softwarehersteller gibt an, dass alle vorigen Ausgaben verwundbar sind.
Audition 13.0.7 (CVE-2020-9658, CVE-2020-9659)
After Effects 17.1.1 (CVE-2020-9637, CVE-2020-9638, CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)
Campaign Classic 20.2 (CVE-2020-9666)
Illustrator 24.2 (CVE-2020-9575, CVE-2020-9639, CVE-2020-9640, CVE-2020-9641, CVE-2020-9642)
Premiere Pro 14.3 (CVE-2020-9652, CVE-2020-9653, CVE-2020-9654)
Premiere Rush 1.5.16 (CVE-2020-9655, CVE-2020-9656, CVE-2020-9657)
Von der Lücke in Campain Classic sind Linux und Windows bedroht. Ist eine Attacke erfolgreich, könnten Informationen leaken. Quellen: https://www.heise.de/security/meldung/A ... 86372.html