Adobe schließt 89 Sicherheitslücken in Juli-Patch
Adobe hat am 12. Juli 2026 im Rahmen seines monatlichen Patch Days insgesamt 89 Sicherheitslücken in verschiedenen Softwareprodukten geschlossen. Die betroffenen Anwendungen umfassen After Effects, Animate, Audition, Bridge, ColdFusion, Commerce, Magento, Creative Cloud Desktop App, Experience Manager (AEM), Illustrator, Media Encoder und Premiere. Von den 89 Schwachstellen sind 63 als kritisch eingestuft. Diese Einstufung deutet darauf hin, dass Angriffe auf diese Lücken potenziell schwerwiegende Folgen haben könnten.
Bislang sind jedoch keine Angriffe bekannt, die diese Schwachstellen ausnutzen. Für die meisten Updates hat Adobe die niedrigste Dringlichkeitsstufe 3 vergeben, während für ColdFusion die höchste Prioritätsstufe 1 gilt. In ColdFusion wurden 13 Schwachstellen behoben, von denen 12 kritisch sind. Adobe empfiehlt dringend, den neuesten MySQL Java-Connector zu verwenden, um Sicherheitsrisiken zu minimieren. Zudem verweist das Unternehmen auf seine Filterdokumentation, die Schutzmaßnahmen gegen Deserialisierungsangriffe beschreibt.
Die Commerce und Magento Lösungen erhielten Updates zur Behebung von 14 Schwachstellen, von denen 8 als kritisch eingestuft sind. Die gefährlichste Lücke ist die CVE-2026-48356, die einen CVSS-Score von 9.6 aufweist. Ein Angreifer könnte ohne Benutzeranmeldung Dateien mit schädlichem Code hochladen, die dann automatisch ausgeführt werden könnten. Im Adobe Experience Manager (AEM) wurden 13 Sicherheitslücken geschlossen, darunter 4 kritische. Neun der Schwachstellen sind als hochriskant eingestuft und betreffen insbesondere XSS-Lücken (Cross-Site Scripting).
Einige dieser Lücken betreffen ausschließlich den AEM Cloud Service. In der Videoschnitt-Software Premiere und Premiere Pro hat Adobe 4 Lücken geschlossen, wobei 3 davon als kritisch eingestuft sind und Remote Code Execution (RCE) ermöglichen. Im Media Encoder wurden 5 Schwachstellen behoben, von denen 4 RCE-Lücken sind. Auch in After Effects wurden 3 kritische RCE-Lücken geschlossen. Adobe hat seine Update-Strategie geändert und bietet nun zwei Update-Termine pro Monat an, die auf den zweiten und vierten Dienstag des Monats fallen.
Diese Maßnahme soll sicherstellen, dass Nutzer regelmäßig mit den neuesten Sicherheitsupdates versorgt werden. Die Sicherheitsupdates betreffen sowohl Windows als auch macOS oder sind plattformübergreifend. Adobe hat die Dringlichkeit der Updates klar kommuniziert, um Nutzern zu helfen, ihre Systeme rechtzeitig zu sichern. Die Sicherheitslücken in Adobe-Produkten sind ein ernstes Problem, das Unternehmen und Einzelpersonen betrifft. Adobe hat betont, dass die Nutzer ihre Software stets auf dem neuesten Stand halten sollten, um Sicherheitsrisiken zu minimieren. Die nächste Update-Runde ist für den 26. Juli 2026 geplant.
💬 Kommentare (0)
Noch keine Kommentare. Schreiben Sie den ersten!