Adobe hat ein außerplanmäßiges Sicherheitsupdate für seine Bildbearbeitungssoftware Photoshop CC veröffentlicht. Es soll zwei Anfälligkeiten beseitigen, die das Unternehmen als kritisch einstuft. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen – möglicherweise auch ohne Wissen des Nutzers.
Adobe betont, dass sich Schadcode nur mit den Rechten des angemeldeten Benutzers ausführen lässt. Zudem vergibt das Unternehmen für das Update lediglich die Priorität 3. Photoshop zählt Adobe zu den Anwendungen, die normalerweise kein Ziel von Hackern sind. Es hält somit die Entwicklung eines Exploits für die beiden Sicherheitslecks für so unwahrscheinlich, dass es keinen Zeitraum empfiehlt, in dem das Update installiert werden sollte.
Trotzdem sollten Nutzer möglichst zeitnah über die in Photoshop CC integrierte Update-Funktion den Patch abrufen. Für weitere Informationen über die Aktualisierung von Photoshop verweist Adobe auf sein Hilfe-Angebot.
Normalerweise patcht Adobe Schwachstellen in seinen Produkten am zweiten Dienstag eines Monats. Das letzte Sicherheitsupdate für Photoshop, das im Mai veröffentlicht wurde, stopfte ein kritisches Loch, das ebenfalls eine Remotecodeausführung ermöglichte.
Warum Adobe das aktuelle Update nicht am August-Patchday veröffentlichte, ist nicht bekannt. Vor rund einer Woche informierte das Unternehmen seine Kunden über zahlreiche sicherheitsrelevante Fehler in der Creative Cloud Desktop Application, Adobe Experience Manager, Flash Player und den PDF-Anwendungen Reader und Acrobat.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…