Angreifer könnten Computer mit Software von Adobe attackieren und Schadcode mit den Rechten des Opfers ausführen. Gelingt eine Attacke auf ein Opfer mit Admin-Rechten, gilt ein Computer als vollständig kompromittiert. Sicherheitsupdates sind verfügbar.
Der Bedrohungsgrad der meisten Sicherheitslücken gilt als "kritisch". Wie Angriffsszenarien auf Experience Manager, Framemaker und InDesign aussehen könnten, führt Adobe in den Sicherheitswarnungen nicht aus.
Abgesichert sind Adobe Experience Manager (AEM) 6.4.8.2, 6.5.6.0 und AEM Forms Service Pack 6 für alle Plattformen, Framemaker 2019.0.7 unter Windows und InDesign 15.1.2 unter macOS und Windows.
Quelle: Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co. | heise online