Adobe schließt 80 Sicherheitslücken in mehreren Produkten

Adobe hat am 11. März 2026 eine Reihe von Sicherheits-Updates veröffentlicht, um insgesamt 80 Sicherheitslücken in mehreren seiner Produktfamilien zu schließen. Diese Updates wurden in acht Security Bulletins dokumentiert und betreffen unter anderem Acrobat & Reader, Commerce & Magento, Experience Manager, Illustrator, Premiere Pro, Substance 3D Painter, Substance 3D Stager und Adobes DNG SDK. Von den 80 Schwachstellen sind 21 als kritisch eingestuft. Adobe hat jedoch für die meisten Updates die niedrigste Dringlichkeitsstufe 3 ausgewiesen.

Lediglich die Updates für Commerce & Magento erhalten die Priorität 2. Bisher sind keine Angriffe bekannt, die diese Sicherheitslücken ausnutzen. Der größte Teil der behobenen Schwachstellen entfällt auf den Adobe Experience Manager (AEM), wo 33 Schwachstellen behoben wurden. Diese wurden von externen Sicherheitsforschern entdeckt und gelten alle als hohes Risiko. Die Sicherheitsupdates für AEM sind besonders wichtig, da sie potenzielle Angriffe auf Unternehmensanwendungen verhindern können.

Im Bereich Commerce & Magento hat Adobe 19 Sicherheitslücken geschlossen, darunter sechs kritische, zehn hohe und drei mittlere Risiken. Diese Updates sind entscheidend, um die Sicherheit von Online-Shops zu gewährleisten, die auf diese Plattformen angewiesen sind. Für die PDF-Werkzeuge Acrobat und Acrobat Reader wurden drei Sicherheitslücken behoben, von denen zwei als kritisch eingestuft sind. Diese Schwachstellen könnten potenziell von Angreifern ausgenutzt werden, um unbefugten Zugriff auf Dokumente zu erlangen oder Schadsoftware einzuschleusen. Im DNG Software Development Kit (SDK) wurde eine kritische und eine hochriskante Schwachstelle geschlossen.

Diese Updates sind besonders relevant für Entwickler, die das SDK in ihren Anwendungen verwenden, um die Sicherheit ihrer Software zu erhöhen. In Illustrator wurden insgesamt sieben Schwachstellen identifiziert, von denen Adobe fünf als kritisch einstuft. Diese Schwachstellen könnten dazu führen, dass Angreifer die Kontrolle über das System übernehmen oder Daten stehlen. Für Premiere Pro wurde lediglich eine kritische Lücke behoben. Diese Software wird häufig in der Medienproduktion eingesetzt, und die Schließung dieser Lücke ist wichtig, um die Integrität von Projekten zu schützen.

Die Produktfamilie Substance 3D erhielt ebenfalls Updates. In Substance 3D Painter wurden neun kritische Schwachstellen geschlossen, während in Substance 3D Stager sechs kritische Lücken behoben wurden. Diese Software wird in der 3D-Modellierung und -Animation verwendet, und die Schließung dieser Lücken ist entscheidend für die Sicherheit der kreativen Arbeiten. Adobe empfiehlt allen Nutzern, ihre Software regelmäßig zu aktualisieren, um die neuesten Sicherheitsstandards zu gewährleisten. Die vollständigen Details zu den Sicherheitsupdates und den betroffenen Versionen sind in den Adobe Security Bulletins auf der Website des Unternehmens zu finden. Die neuesten Versionen von Acrobat und Acrobat Reader sind 25.001.21288 und höher, während die Commerce & Magento Versionen 2.4.8-p3 und älter betroffen sind.