Adobe schließt 52 Sicherheitslücken in mehreren Programmen

Adobe hat am 13. Mai 2026 eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 52 Sicherheitslücken in mehreren seiner Programme beheben. Diese Updates sind in zehn Security Bulletins dokumentiert und betreffen Anwendungen wie After Effects, Illustrator, Premiere Pro und Commerce. Die Schwachstellen wurden in verschiedenen Kategorien eingestuft, wobei 27 als kritisch gelten. Die Updates betreffen nicht nur Windows und macOS, sondern auch andere Plattformen.

Adobe hat für die meisten Updates die niedrigste Dringlichkeitsstufe 3 ausgewiesen, während die Updates für Commerce die mittlere Prioritätsstufe 2 erhalten haben. Bisher sind keine Angriffe bekannt, die diese Sicherheitslücken ausnutzen. Die größte Anzahl an behobenen Schwachstellen findet sich in der Adobe Commerce-Lösung, wo 15 Schwachstellen geschlossen wurden. Davon wurden zehn als kritisch eingestuft. Diese kritischen Lücken umfassen verschiedene Typen, darunter Denial of Service (DoS), Security Feature Bypass (SFB) und Arbitrary Code Execution (ACE).

Das Content Authenticity SDK ist erstmals beim Patch Day vertreten und hat 14 Sicherheitslücken geschlossen, von denen nur eine als kritisch eingestuft ist (CVE-2026-34665). Dieses SDK ist in JavaScript und Rust verfügbar und unterstützt mehrere Plattformen, einschließlich Linux, iOS und Android. In After Effects wurden vier Sicherheitslücken geschlossen, die alle als kritisch eingestuft sind. Premiere Pro und Media Encoder haben jeweils drei und zwei kritische Lücken, die ebenfalls behoben wurden. Die Connect Desktop App weist zwei kritische Schwachstellen auf, die ebenfalls geschlossen wurden.

Für Illustrator hat Adobe vier Lücken behoben, darunter zwei kritische. In den Substance 3D-Programmen wurden insgesamt fünf Schwachstellen in Substance 3D Designer als hohes Risiko eingestuft, während Substance 3D Painter und Substance 3D Sampler jeweils zwei und eine kritische Lücke aufweisen. Adobe empfiehlt, alle Programme auf die neuesten Versionen zu aktualisieren, um die Sicherheit zu gewährleisten. Die neuesten Sicherheitsbulletins sind auf der offiziellen Website des Unternehmens verfügbar. Die Versionen, die von den Schwachstellen betroffen sind, umfassen After Effects 25.6.4 und älter, die auf 25.6.54 aktualisiert werden sollten.

Die Sicherheitslücke CVE-2026-34665 betrifft das Content Authenticity SDK und ist die einzige kritische Lücke in dieser Kategorie. Adobe hat auch für Commerce B2B entsprechende Updates bereitgestellt, um die Sicherheit der Plattform zu erhöhen. Adobe hat weiterhin mehrere Versionszweige mit Updates gepflegt, um die Sicherheit seiner Softwareprodukte zu gewährleisten. Die Sicherheitsupdates sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Integrität seiner Software zu schützen und die Nutzer vor potenziellen Bedrohungen zu bewahren. Die Sicherheitsupdates sind ab sofort verfügbar und sollten von allen Nutzern umgehend installiert werden, um die Systeme zu schützen. Adobe hat die Schwachstellen in den Security Bulletins detailliert dokumentiert, die auf der Unternehmenswebsite einsehbar sind.