Adobe After Effects, Audition, Bridge, Commerce, Illustrator, InDesign, Photoshop und Substance 3D Painter können von Angriffen betroffen sein. Angreifer könnten im schlimmsten Fall Schadcode auf Systeme bringen.

Unter macOS und Windows ist After Effects angreifbar. Laut Adobe wurden in den Ausgaben 24.6.3 und 25.0 sechs Sicherheitslücken geschlossen. Ebenfalls über mehrere Schadcode-Schwachstellen attackierbar ist Substance 3D Painter. Ausgabe 10.1.1 schafft für alle Plattformen Abhilfe. In den Illustrator-Versionen 28.7.2 und 29.0.0 unter macOS und Windows wurden Sicherheitslücken geschlossen.

Zudem haben die Entwickler Lücken in InDesign mit den Ausgaben ID18.5.3, ID18.5.4 und ID20.0 geschlossen. Weiterhin wurde Photoshop 2023 24.7.4 und Photoshop 25.12 abgedichtet (CVE-2024-49514 "hoch").

Adobe führt derzeit nicht aus, wie Attacken in den einzelnen Fällen konkret ablaufen könnten. Es gibt bislang auch keine Berichte zu bereits laufenden Angriffen. Weitere Infos können über Adobes Security-Seite nachgelesen werden. Betroffene sollten die Updates möglichst zügig installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE