Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
(Bild: Alfa Photo / Shutterstock.com)
Angreifer können Windows- und macOS-PCs über mehrere Sicherheitslücken in Anwendungen von Adobe attackieren. Im schlimmsten Fall kann Schadcode Systeme vollständig kompromittieren. Bislang gibt es keine Berichte zu Attacken.
Mehrere Schwachstellen kennzeichnet der Softwarehersteller als „kritisch“, auch wenn der offizielle CVSS Score die Lücken mit dem Bedrohungsgrad „hoch“ einstuft.
Sicherheitspatches verfĂĽgbar
Etwa Adobe Bridge ist über eine Schadcode-Lücke (CVE-2026-21283 „hoch“) attackierbar. Die Basis dafür ist ein von Angreifern über einen nicht näher ausgeführten Weg ausgelöster Speicherfehler (Heap-based Buffer Overflow). Derartige Speicherfehler sind auch in den anderen Anwendungen die Basis, damit Schadcode auf Computer gelangen kann.
Videos by heise
In der folgenden Liste finden Admins die gegen mögliche Attacken abgesicherten Ausgaben:
- Bridge 15.1.3 (LTS), 16.0.1 (macOS, Windows)
- ColdFusion 2025 Update 6, ColdFusion 2023 Update 18 (alle Plattformen)
- Dreamweaver 21.7 (macOS, Windows)
- Illustrator 2025 29.8.4, Illustrator 2026 30.1 (macOS, Windows)
- InCopy 21.1, 20.5.1 (macOS, Windows)
- InDesign ID21.1, ID20.5.1 (macOS, Windows)
- Substance 3D Designer 15.0.3 (alle Plattformen)
- Substance 3D Modeler 1.22.5 (alle Plattformen)
- Substance 3D Painter 11.1.2 (alle Plattformen)
- Substance 3D Sampler 5.1.3 (alle Plattformen)
- Substance 3D Stager 3.1.6 (macOS, Windows)
(des)
