Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 23. Dezember 2022

Sicherheits-Updates für Adobe Illustrator verfügbar | APSB22-60

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB22-60	13. Dezember 2022	3

Zusammenfassung

Hinweis:

Tritt vor der Authentifizierung auf: Die Schwachstelle ist (oder ist nicht) ohne Anmeldeinformationen ausnutzbar.

Erfordert Administratorrechte: Die Schwachstelle ist (oder ist nicht) nur von einem Angreifer mit Administratorrechten ausnutzbar.

Adobe hat ein Update für Adobe Illustrator veröffentlicht. Dieses Update behebt wichtige Sicherheitslücken, die zu Speicherlecks führen können.

Betroffene Versionen

Produkt	Version	Plattform
Illustrator 2022	26.5.1 und frühere Versionen	Windows und macOS
Illustrator 2023	27.0 und frühere Versionen	Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Illustrator 2023	27.0.1	Windows und macOS	3	Download-Seite
Illustrator 2022	26.5.2	Windows und macOS	3	Download-Seite

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVSS-Basispunktzahl	CVSS-Vektor	CVE-Nummern
Gelesen außerhalb des gültigen Bereichs (CWE-125)	Speicherverlust	Wichtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44498
Gelesen außerhalb des gültigen Bereichs (CWE-125)	Speicherverlust	Wichtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44499
Gelesen außerhalb des gültigen Bereichs (CWE-125)	Speicherverlust	Wichtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44500
Gelesen außerhalb des gültigen Bereichs (CWE-125)	Speicherverlust	Wichtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44502

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:   

Yonghui Han von Fortinets FortiGuard Labs - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
Mat Powell mit Trend Micro Zero Day Initiative - CVE-2022-44502

Überarbeitungen

15. Dezember 2022: Bestätigung überarbeitet für CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?