Adobe After Effects, Audition, Illustrator, Premiere Pro und Premiere Rush sind unter Windows über als "kritisch" eingestufte Lücken attackierbar. Durch erfolgreiche Attacken könnten Angreifer eigenen Code auf Computern ausführen. Außerdem gibt es noch ein als "wichtig" eingestuftes Sicherheitsupdate für Campaign Classic.
Normalerweise veröffentlicht Adobe nur am Anfang jeden Monats Patches. Diese Updates erscheinen außer der Reihe. Ob es derzeit Attacken gibt, ist zum jetzigen Zeitpunkt nicht bekannt.
Remote Code Execution
Wie Angriffe im Detail aussehen könnten, führt Adobe derzeit nicht aus. Alle kritischen Lücken können als Schlupfloch für Schadcode dienen. Folgende Versionen sind abgesichert. Der Softwarehersteller gibt an, dass alle vorigen Ausgaben verwundbar sind.
- Audition 13.0.7 (CVE-2020-9658, CVE-2020-9659)
- After Effects 17.1.1 (CVE-2020-9637, CVE-2020-9638, CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)
- Campaign Classic 20.2 (CVE-2020-9666)
- Illustrator 24.2 (CVE-2020-9575, CVE-2020-9639, CVE-2020-9640, CVE-2020-9641, CVE-2020-9642)
- Premiere Pro 14.3 (CVE-2020-9652, CVE-2020-9653, CVE-2020-9654)
- Premiere Rush 1.5.16 (CVE-2020-9655, CVE-2020-9656, CVE-2020-9657)
Installation nach eigenem Ermessen
Trotz der kritischen Einstufungen vergibt Adobe für die Sicherheitspatches nur die dritte Prioritätsstufe. Diese besagt, dass Admins die Updates nach eigenem Ermessen installieren sollen. Das führt der Software-Hersteller darauf zurück, dass die Anwendungen in der Vergangenheit keine Ziele für Angreifer waren.
Für weitere Infos hat Adobe Warnmeldungen veröffentlicht:
- Security Updates Available for Adobe Audition
- Security Updates Available for Adobe After Effects
- Security updates available for Adobe Campaign Classic
- Security Updates Available for Adobe Illustrator
- Security Updates Available for Adobe Premiere Pro
- Security Updates Available for Adobe Premiere Rush