Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 18. Januar 2022

Sicherheits-Update für Adobe InCopy | APSB22-04

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB22-04	11. Januar 2022	3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InCopy veröffentlicht.  Dieses Update behebt kritische und wichtige Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich genutzt wird, kann dies zur willkürlichen Ausführung von Code und Rechteausweitung im Kontext des aktuellen Anwenders führen.             

Betroffene Versionen

Produkt	Betroffene Version	Plattform
Adobe InCopy	16.4 und frühere Versionen	Windows und macOS

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InCopy navigieren und auf „Updates“ klicken. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt	Aktualisierte Version	Plattform	Priorität
Adobe InCopy	16.4.1	Windows und macOS	3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVSS-Basispunktzahl	CVSS-Vektor	CVE-Nummer
Out-of-Bounds-Schreiben (CWE-787)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-45053
Nach kostenloser Version verwenden (CWE-416)	Berechtigungsausweitung	Wichtig	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45054
Gelesen außerhalb des gültigen Bereichs (CWE-125)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-45055
Out-of-Bounds-Schreiben (CWE-787)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-45056

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.

Mat Powell von der Trend Micro Zero Day Initiative (CVE-2021-45053, CVE-2021-45054, CVE-2021-45055, CVE-2021-45056)

_________________________________________________________________________________

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?