Adobe stopft kritische Lücken und legt Flash lahm !
Am Januar-Patch-Day hat Adobe kritische Updates für seine Software-Produkte Photoshop, Illustrator, Animate, Bridge, Campaign Classic und InCopy veröffentlicht.
Zudem liegt für Captivate ein Hotfix zum Download bereit, der sich um einen hochgefährlichen Fehler kümmert.
Für Flash ist der Support Ende 2020 abgelaufen, inzwischen blockiert Adobe das Abspielen von Flash-Inhalten.
Flash ist am Ende.
Obwohl Adobe diese Maßnahme mehrfach angekündigt hatte, wurden überraschend viele Nutzer, Firmen und Webseitenbetreiber kalt erwischt.
Alle halbwegs aktuellen Versionen des Flash Players verweigern seit dem 12. Januar 2021 das Laden von Flash-Inhalten, darüber hinaus rät Adobe eindringlich zur Deinstallation der nicht mehr unterstützten Software.
Wer dringend Flash-Inhalte wiedergeben muss, kann aktuelle Versionen des Flash Players durch ein Zurücksetzen des Systemdatums überlisten.
Alternativ kann man eine alte Version der Software installieren, was aufgrund der darin enthaltenen Sicherheitslücken jedoch ein Risiko darstellt und wohl eher ein Fall für eine virtuelle Maschine ist.
Die Sicherheits-Updates in der Übersicht:
Photoshop 2021 Version 22.1 und älter für Windows und macOS enthalten einen kritischen Stapelüberlauf (CVE-2021-21006), durch den Schadcode auf das System kommen kann.
Der Fehler wurde in der Version 22.1.1 behoben. Adobe hat eine Priorität von 3 vergeben, welche keine besondere Dringlichkeit für die Aktualisierung der Software anmahnt.
Bridge 11.0 für Windows und macOS wird von unkontrollierten Schreibzugriffen (CVE-2021-21012 und CVE-2021-21013) geplagt.
Obwohl Adobe die Fehler für kritisch hält, wird kein Druck hinsichtlich der Updates gemacht - Prioritätsstufe 3.
Die abgesicherte Version trägt die Nummer 11.0.1.
Captivate 2019 Version 11.5.1.499 und älter für Windows wird von einer Rechteausweitung aufgrund eines unkontrollierten Suchpfadelements bedroht (CVE-2021-21011).
Die Gefahrenstufe lautet hoch, die Prioritätsstufe wieder nur 3.
Ein Hotfix liegt zum Download bereit.
InCopy Version 15.1.3 und älter für Windows hat ebenfalls das Problem eines unkontrollierten Suchpfadelements, doch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21010).
Abhilfe schafft das Einspielen der Version 16.0, doch auch hier ist laut Adobe keine Eile geboten - Prioritätsstufe 3.
Animate Version 21.0 und älter wird unter Windows ebenfalls vom Problem des unkontrollierten Suchpfadelements bedroht und auch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21008).
Die Schwachstelle wurde in der Version 21.0.2 behoben.
Abermals macht Adobe keinen Druck und vergibt lediglich die Prioritätsstufe 3.
Illustrator 2020 Version 25.0 und älter für Windows ist die vierte Software mit einem unkontrollierten Suchpfadelement sowie die dritte, bei der dieser Fehler zu einer kritischen Code-Ausführung führen kann.
Mit der Installation der fehlerbereinigten Version 25.1 darf man sich aber Zeit lassen - es gilt Prioritätsstufe 3.
Campaign Classic für Windows und Linux ist in etlichen Versionen - Gold Standard 10, 20.3.1, 20.2.3, 20.1.3, 19.2.3 und 19.1.7 - von einer kritischen Datenlücke des Typs Server-Side Request Forgery (SSRF) betroffen (CVE-2021-21009).
Hier wird ein Update binnen 30 Tagen (Prioritätsstufe 2) nahegelegt.
Quelle: