Adobe schließt kritische Lücken in After Effects, Illustrator und Premiere
Adobe hat beim Patch Day im Mai Updates bereitgestellt, die 52 Sicherheitslücken beseitigen. Der Hersteller hat diese in zehn Security Bulletins dokumentiert. Betroffen sind After Effects, Commerce & Magento, Connect, Content Authenticity SDK, Illustrator, Media Encoder, Premiere Pro, Substance 3D Designer, Substance 3D Painter und Substance 3D Sampler. Etwas mehr als die Hälfte der Schwachstellen (27) ist als kritisch eingestuft.
Angriffe, bei denen eine der im Folgenden aufgeführten Sicherheitslücken ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für fast alle Updates die niedrigste Dringlichkeitsstufe 3 aus. Nur für die Commerce-Updates weist Adobe die mittlere Prioritätsstufe 2 aus. Die Angaben gelten, soweit nicht anders angegeben, stets für Windows und macOS oder schlicht für alle Plattformen.
▶Die neuesten Sicherheits-Updates
Der dickste Brocken entfällt diesmal auf Adobe Webshop-Lösung Commerce und deren quelloffene Fassung Magento. Darin hat Adobe 15 Schwachstellen behoben, von denen der Hersteller zehn als kritisch einstuft. Bei Letzteren handelt es sich um eine wilde Mischung unterschiedlicher Lücken, von DoS (denial of service) über SFB (security feature bypass) bis ACE (arbitrary code execution). Adobe pflegt weiterhin etliche Versionszweige mit Updates. Auch für Commerce B2B gibt es entsprechende Updates.
Erstmals beim Patch Day vertreten ist das Content Authenticity SDK, das es als Javascript- und als Rust-Fassung gibt. Hier hat Adobe 14 Sicherheitslücken geschlossen, von denen nur eine DoS-Lücke (CVE-2026-34665) als kritisch ausgewiesen ist. Das SDK ist nicht nur für Windows und macOS, sondern auch für Linux, iOS und Android erhältlich.
Bei After Effects gelten alle vier Sicherheitslücken als kritisch, bei Premiere und Premiere Pro alle drei und beim Media Encoder alle beide. In der Connect Desktop App sind nur zwei zu stopfende Lücken vorhanden, die beide als kritisch ausgewiesen sind. In Illustrator musste der Hersteller vier Lücke stopften, darunter zwei als kritisch eingestufte.
Tipp: Unabhängig davon, dass Sie Ihre Programme stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.
Substance 3D Designer weist fünf Schwachstellen auf, die als hohes Risiko gelten. in Substance 3D Painter hat Adobe zwei Lücken geschlossen, in Substance 3D Sampler eine. Der Hersteller stuft alle drei als kritisch ein.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
| Produkt | anfällige Version(en) | abgesicherte Version(en) | Schwachstellen | Risiko | Priorität |
|---|---|---|---|---|---|
| After Effects | 25.6.4 und älter | 25.6.5 | 4 | kritisch | 3 |
| 26.0 und älter | 26.2 | ||||
| Commerce & Magento Open Source | 2.4.8-p4 und älter | 2.4.8-p5 | 15 | kritisch | 2 |
| 2.4.7-p9 und älter | 2.4.7-p10 | ||||
| 2.4.6-p14 und älter | 2.4.6-p15 | ||||
| 2.4.5-p16 und älter | 2.4.5-p17 | ||||
| 2.4.4-p17 und älter | 2.4.4 p18 | ||||
| 2.4.9 | |||||
| Connect Desktop App | 2025.9.15 (Win) | 2026.3.125 (Win) | 2 | kritisch | 3 |
| Content Authenticity JS SDK | @contentauth/c2pa-web@0.7.0 | @contentauth/c2pa-web@0.7.1 | 14 | kritisch | 3 |
| Content Authenticity Rust SDK | c2pa-v0.78.2 | c2pa-v0.80.1 | |||
| Illustrator 2026 | 30.3 und älter | 30.4 | 4 | kritisch | 3 |
| Illustrator 2025 | 29.8.6 und älter | 29.8.7 | |||
| Media Encoder | 26.0.2 und älter | 26.2 | 2 | kritisch | 3 |
| 25.6.4 und älter | 25.6.5 | ||||
| Premiere | 26.0.2 und älter | 26.2 | 3 | kritisch | 3 |
| Premiere Pro | 25.6.4 und älter | 25.6.5 | 3 | kritisch | 3 |
| Substance 3D Designer | 15.1.0 und älter | 16.0.1 | 5 | hoch | 3 |
| Substance 3D Painter | 12.0.2 und älter | 12.0.3 | 2 | kritisch | 3 |
| Substance 3D Sampler | 5.1.3 und älter | 6.0 | 1 | kritisch | 3 |
| Adobe Updates im Mai 2026 |
Discussion in the ATmosphere