Zuhause > Cyber ​​Aktuelles > Adobe behebt mehrere kritische Sicherheitslücken in Photoshop, Brücke
CYBER NEWS

Adobe behebt mehrere kritische Sicherheitslücken in Photoshop, Brücke

SchwachstellenzeichenAdobe hat kürzlich Patches veröffentlicht, die vier kritische Sicherheitslücken in Adobe Bridge beheben, und einige andere Fehler in Adobe Digital Editions, Photoshop und RoboHelp.

Das April-Update enthält alle erforderlichen Patches, die so schnell wie möglich angewendet werden müssen. Zum Glück, Es gibt keine Berichte über Sicherheitslücken, die in freier Wildbahn ausgenutzt werden, Es ist jedoch bekannt, dass Cyberkriminelle Fehler schnell bewaffnen.




Weitere Informationen zu den Sicherheitsanfälligkeiten in Adobe Bridge

Adobe behoben Die folgenden Sicherheitsanfälligkeiten in seinem Bridge-Produkt sollen Benutzern dabei helfen, auf optimierte Weise mit mehreren Creative-Assets zu arbeiten:

  • CVE-2021-21093, CVE-2021-21092: kritische Speicherbeschädigungsfehler, die als Fehler bei der Ausführung von willkürlichem Code beschrieben werden;
  • CVE-2021-21094, CVE-2021-21095: Kritische Out-of-Bound-Schreibfehler, die zu einer willkürlichen Codeausführung führen können;
  • CVE-2021-21091: Ein wichtiger Fehler außerhalb der Grenzen, der schließlich zur Offenlegung von Informationen führt;
  • CVE-2021-21096: Ein Fehler aufgrund einer nicht ordnungsgemäßen Autorisierung, der eine Eskalation von Berechtigungen ermöglicht.

Die kritischen Sicherheitslücken in Photoshop

CVE-2021-28548 und CVE-2021-28549 sind zwei kritische Sicherheitslücken, beide werden als Pufferüberlauffehler beschrieben, die eine willkürliche Codeausführung verursachen können.

„Adobe hat Updates für Photoshop für Windows und MacOS veröffentlicht. Diese Aktualisierungen beheben mehrere kritische Sicherheitslücken. Eine erfolgreiche Ausnutzung kann dazu führen, dass beliebiger Code im Kontext des aktuellen Benutzers ausgeführt wird," das Laut offiziellem Adobe-Advisory. 

Die kritische Sicherheitsanfälligkeit in Adobe Digital Editions

Diese Sicherheitsanfälligkeit wird als CVE-2021-21100 bezeichnet, oder ein Problem mit der Eskalation von Berechtigungen, das zu einem beliebigen Schreiben des Dateisystems führen kann. Digital Editions ist eine E-Book-Reader-Software, die zum Erwerb entwickelt wurde, verwalten, und lesen Sie E-Books und andere digitale Publikationen.

Die Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, die App zu zwingen, eine Datei auf einem System als privilegierter Benutzer zu überschreiben.

Die Sicherheitslücke in RoboHelp

Adobe hat ein wichtiges Problem in RoboHelp behoben, Eine Plattform zum Erstellen von technischen Artikeln und Anleitungen. Verfolgt als CVE-2021-21070, Die Sicherheitsanfälligkeit ist ein unkontrolliertes Suchpfadelement, das möglicherweise Angriffe zur Eskalation von Berechtigungen ermöglicht.

Alle Schwachstellen sollten innerhalb gepatcht werden 72 Stunden, um sicherzustellen, dass Cyberkriminelle keine Zeit haben, sie gegen Organisationen zu waffen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau