Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.
(Bild: heise medien)
Adobe schließt Sicherheitslücken in Acrobat Reader, Bridge, Connect, ColdFusion, DNG SDK, Experience Manager Screens, FrameMaker, InCopy, InDesign, Illustrator und Photoshop. Im schlimmsten Fall kann Schadcode auf Computer gelangen und so Systeme vollständig kompromittieren.
Jetzt patchen!
Dass Angreifer eine „kritische“ Sicherheitslücke (CVE-2026-34621) in Acrobat Reader ausnutzen, ist seit vergangenem Wochenende bekannt. Seitdem sind auch die dagegen geschützten Versionen Acrobat DC Continuous 26.001.21411, Acrobat Reader DC Continuous 26.001.21411 und Acrobat 2024 Classic 2024 Windows: 24.001.30362 | Mac: 24.001.30360 erschienen.
Das ist aber nicht die einzige Schwachstelle, die die PDF-Anwendungen bedroht. In den Ausgaben 26.001.21431 und 24.001.30365 haben die Entwickler noch weitere Sicherheitslücken (etwa CVE-2026-34622 „hoch“) geschlossen. Das geht aus einer Warnmeldung hervor.
ColdFusion ist einem Beitrag von Adobe zufolge auf allen Plattformen über mehrere Sicherheitslücken angreifbar. So können Angreifer etwa ebenfalls Schadcode ausführen (CVE-2026-27306 „hoch“) oder Sicherheitsmechanismen umgehen (CVE-2026-34619 „hoch“).
Photoshop ist laut Aussage der Entwickler ebenfalls für Schadcode-Attacken anfällig (CVE-2026-27289 „hoch“). Wie Angriffe in allen Fällen im Detail ablaufen könnten, führt Adobe derzeit nicht aus.
Videos by heise
Weitere Informationen zu den Schwachstellen und reparierten Versionen finden Admins in den verlinkten Warnmeldungen:
- Acrobat Reader (bereits attackiert)
- Acrobat Reader
- Bridge
- Connect
- ColdFusion
- DNG SDK
- Experience Manager Screens
- FrameMaker
- InCopy
- InDesign
- Illustrator
- Photoshop
(des)
