Adobe schließt 52 Sicherheitslücken in mehreren Programmen

Adobe hat am 12. Mai 2026 eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 52 Sicherheitslücken in mehreren seiner Softwareprodukte beheben. Diese Updates sind in zehn Security Bulletins dokumentiert und betreffen Programme wie After Effects, Illustrator, Premiere Pro und Commerce. Die Schwachstellen wurden in den Versionen für Windows und macOS identifiziert, wobei einige auch für Linux, iOS und Android gelten. Von den 52 Schwachstellen sind 27 als kritisch eingestuft.

Adobe hat für die meisten Updates die niedrigste Dringlichkeitsstufe 3 vergeben, mit Ausnahme der Commerce-Updates, die die mittlere Prioritätsstufe 2 erhalten haben. Bisher sind keine Angriffe bekannt, die diese Sicherheitslücken ausnutzen. Die umfangreichsten Änderungen betreffen die Adobe Commerce-Lösung sowie die quelloffene Version Magento, in denen 15 Schwachstellen behoben wurden. Zehn dieser Schwachstellen wurden als kritisch eingestuft und umfassen verschiedene Typen von Sicherheitsanfälligkeiten, darunter Denial of Service (DoS), Security Feature Bypass (SFB) und Arbitrary Code Execution (ACE). Das Content Authenticity SDK ist erstmals beim Patch Day vertreten und hat 14 Sicherheitslücken geschlossen, von denen nur eine als kritisch eingestuft ist (CVE-2026-34665).

Dieses SDK ist in JavaScript und Rust verfügbar und unterstützt mehrere Plattformen, einschließlich Windows, macOS, Linux, iOS und Android. In After Effects wurden vier Sicherheitslücken geschlossen, die alle als kritisch eingestuft sind. Premiere Pro und Media Encoder haben jeweils drei und zwei kritische Schwachstellen, während in der Connect Desktop App zwei kritische Lücken behoben wurden. Illustrator erhielt ebenfalls Updates für vier Schwachstellen, von denen zwei als kritisch gelten. Die Substance 3D-Produkte wurden ebenfalls aktualisiert.

Substance 3D Designer hat fünf Schwachstellen, die als hohes Risiko eingestuft werden, während Substance 3D Painter und Substance 3D Sampler jeweils eine kritische Lücke geschlossen haben. Adobe empfiehlt, alle Programme regelmäßig zu aktualisieren, um die Sicherheit zu gewährleisten. Die neuesten Sicherheitsupdates sind auf der offiziellen Website des Unternehmens verfügbar. Die Versionen, die von den Schwachstellen betroffen sind, umfassen After Effects 25.6.4 und älter, Commerce & Magento Open Source 2.4.8-p4 und älter sowie Substance 3D Painter 2.0 und älter. Die Sicherheitslücken wurden in den letzten Monaten von Adobe identifiziert und dokumentiert.

Die Updates sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Sicherheit seiner Softwareprodukte zu verbessern und den Nutzern einen sicheren Betrieb zu ermöglichen. Adobe hat die Sicherheitsbulletins auf seiner Website veröffentlicht, um den Nutzern den Zugriff auf die Informationen zu erleichtern. Die kritischen Schwachstellen in Adobe-Produkten betreffen eine Vielzahl von Funktionen und könnten potenziell ausgenutzt werden, wenn sie nicht behoben werden. Adobe hat die Dringlichkeit der Updates entsprechend der Schwere der Schwachstellen eingestuft, um den Nutzern zu helfen, die notwendigen Maßnahmen zu ergreifen. Die Sicherheitslücke CVE-2026-34665, die im Content Authenticity SDK identifiziert wurde, ist eine der wenigen, die als kritisch eingestuft wurde und könnte erhebliche Auswirkungen auf die Sicherheit der Anwendung haben.