Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen
Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen.
Nutzer von Adobe-Anwendungen sollten die unterhalb dieser Meldung verlinkten Warnmeldung studieren und die sie betreffenden Sicherheitspatches zeitnah installieren. Andernfalls können sich im schlimmsten Fall Angreifer mit Schadcode auf Systemen breit machen.
Die Schwachstellen
Am gefährlichsten gilt eine "kritische" Schadcode-Lücke (CVE-2023-38208) in Commerce und Magento Open Source. Aufgrund von unzureichenden Überprüfungen können Angreifer mit präparierten OS-Kommandos an der Schwachstelle ansetzen und im Onlineshop-System eigenen Code ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung eines Systems.
Acrobat Reader ist über mehrere Schwachstellen attackierbar. Hier können Angreifer unter anderem Sicherheitsmechanismen umgehen oder Schadcode ausführen. Davon sind Versionen für macOS und Windows betroffen. Dimension ist ebenfalls unter macOS und Windows für Schadcode-Attacken anfällig. Das XMP Toolkit SDK kann als Ansatzpunkt für eine DoS-Attacke dienen.
Liste nach Bedrohungsgrad absteigend sortiert:
(des)
