heise PlusAbo
Anzeige
Alert!

Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich

Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.

vorlesen Druckansicht
Aufmacher Adobe Patchday

(Bild: heise online)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Verschiedene Anwendungen von Adobe sind aufgrund von Schwachstellen verwundbar. Sicherheitsupdates von Adobe zum Mai-Patchday schließen Lücken in Animate, Bridge, ColdFusion, Connect, Dreamweaver, InDesign, Illustrator, Lightroom, Photoshop, Substance 3D Modeler, Substance 3D Painter und Substance 3D Stager.

Admins sollten sicherstellen, dass die Anwendungen auf dem aktuellen Stand sind. Folgende Ausgaben haben die Entwickler gegen mögliche Attacken gerüstet:

  • Animate 2023 23.0.12 macOS, Windows
  • Animate 2024 24.0.9 macOS, Windows
  • Bridge 14.1.7 macOS, Windows
  • Bridge 15.0.4 macOS, Windows
  • ColdFusion 2021 Update 20 alle Plattformen
  • ColdFuison 2023 Update 14 alle Plattformen
  • ColdFusion 2025 Update 2 alle Plattformen
  • Connect 12.9 alle Plattformen
  • Dreamweaver 21.5 macOS, Windows
  • InDesign ID19.5.3 macOS, Windows
  • InDesign ID20.3 macOS, Windows
  • Illustrator 28.7.6 macOS, Windows
  • Illustrator 29.4 macOS, Windows
  • Lightroom 8.3 alle Plattformen
  • Photoshop 25.12.3 macOS, Windows
  • Photoshop 26.6 macOS, Windows
  • Substance 3D Modeler 1.22.0 alle Plattformen
  • Substance 3D Painter 11.0.1 alle Plattformen
  • Substance 3D Stager 3.1.1 macOS, Windows

Vielfältige Attacken vorstellbar

Wer die Updates nicht installiert, riskiert Denial-of-Service- und Schadcode-Attacken. Über eine "kritische" Lücke (CVE-2025-43567) in Connect können sich Angreifer auf einem nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen. Ebenfalls "kritisch" gelten mehrere Schwachstellen (etwa CVE-2025-43559) in ColdFusion. An diesen Stellen können Angreifer unter anderem auf eigentlich nicht zugängliche Dateien zugreifen.

Videos by heise

Bislang gibt es keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen. Admins sollten mit der Installation der Patches aber nicht zu lange warten. Weiterführende Informationen listet Adobe in den folgenden Warnmeldungen auf:

(des)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten