Im März bietet Adobe Sicherheits-Updates für sechs Produktfamilien an, um 58 teils als kritisch eingestufte Lücken zu schließen. Anfällig sind Experience Manager, Premiere Pro, ColdFusion, Bridge, Lightroom und Animate. Angriffe, bei denen eine der Sicherheitslücken ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für die Updates die niedrigste Dringlichkeitsstufe 3 aus.
Die mit Abstand meisten Schwachstellen hat Adobe in seinem Experience Manager (AEM) für alle Plattformen behoben. Allein 46 Lücken haben unabhängige Sicherheitsforscher in AEM entdeckt und an Adobe gemeldet. Der Hersteller stuft alle bis auf drei als hohes Risiko ein. Betroffen sind AEM Cloud Service und AEM bis einschließlich Version 6.5.19.0. Das Update auf Version 6.5.20.0 schafft Abhilfe. Nutzer der Cloud-Version erhalten automatisch die neuesten Updates. Wer noch AEM-Versionen vor 6.5.x nutzt, sollte sich an den Adobe Kundendienst wenden.
▶Patch Day März: Microsoft sichert Hyper-V und Exchange ab
Zwei als kritisch eingestufte Sicherheitslücken stecken in Premiere Pro bis einschließlich Version 24.1 und 23.6.2, jeweils für Windows und macOS. Angreifer könnten mit präparierten Dateien beliebigen Code einschleusen und ausführen. Adobe hat Updates auf die abgesicherten Versionen 24.2.1 und 23.6.4 bereitgestellt.
Lightroom 7.1.2 für macOS aus dem Apple App Store weist eine als kritisch ausgewiesene Sicherheitslücke auf. Angreifer könnten beliebigen Code ausführen. Die neue Version 7.2 im Apple App Store beseitigt das Problem.
▶Die neuesten Sicherheits-Updates
In ColdFusion 2023 und 2021 hat ein Sicherheitsforscher eine Schwachstelle entdeckt, die Adobe als kritisch einstuft. Ein Angreifer könnte lesend auf das Dateisystem zugreifen. Neben den bereitgestellten Updates sollten Sie stets auch die aktuelle Java-Version installieren, um das System abzusichern.
In Bridge 13 und 14 für Windows und macOS hat ein externer Sicherheitsforscher vier Schwachstellen entdeckt, von denen Adobe drei als kritisch ausweist. Angreifer könnten beliebigen Code einschleusen und ausführen. Adobe hat Updates bereitgestellt, um die Lücken zu schließen.
Der gleiche Forscher hat auch in Animate 2023 und 2024 für Windows und macOS vier Sicherheitslücken gefunden und an Adobe gemeldet. Der Hersteller weist hier nur eine der Lücken als kritisch aus. Für beide Versionszweige stehen Updates bereit.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
