Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreibk5cew53h6463xxjb6heiu4ktkdvexwyn2o7ruhjfqrgl7vyiyqa",
    "uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mlpskyemidz2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreidooakpqbunctzjdnqna67ep5nqc4h4ekpc2tqjvm3p5sykpic7bu"
    },
    "mimeType": "image/jpeg",
    "size": 251753
  },
  "path": "/article/3138219/adobe-schliest-kritische-lucken-in-after-effects-illustrator-und-premiere.html",
  "publishedAt": "2026-05-13T07:35:00.000Z",
  "site": "https://www.pcwelt.de",
  "tags": [
    "Business, Professional Software, Security Software and Services, Windows",
    "▶Die neuesten Sicherheits-Updates",
    "Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC",
    "sind wiederum gute VPN-Programme einen Blick wert.",
    "Adobe Security Bulletins",
    "@contentauth"
  ],
  "textContent": "Adobe hat beim Patch Day im Mai Updates bereitgestellt, die 52 Sicherheitslücken beseitigen. Der Hersteller hat diese in zehn Security Bulletins dokumentiert. Betroffen sind After Effects, Commerce & Magento, Connect, Content Authenticity SDK, Illustrator, Media Encoder, Premiere Pro, Substance 3D Designer, Substance 3D Painter und Substance 3D Sampler. Etwas mehr als die Hälfte der Schwachstellen (27) ist als kritisch eingestuft.\n\nAngriffe, bei denen eine der im Folgenden aufgeführten Sicherheitslücken ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für fast alle Updates die niedrigste Dringlichkeitsstufe 3 aus. Nur für die Commerce-Updates weist Adobe die mittlere Prioritätsstufe 2 aus. Die Angaben gelten, soweit nicht anders angegeben, stets für Windows und macOS oder schlicht für alle Plattformen.\n\n▶Die neuesten Sicherheits-Updates\n\nDer dickste Brocken entfällt diesmal auf Adobe Webshop-Lösung Commerce und deren quelloffene Fassung Magento. Darin hat Adobe 15 Schwachstellen behoben, von denen der Hersteller zehn als kritisch einstuft. Bei Letzteren handelt es sich um eine wilde Mischung unterschiedlicher Lücken, von DoS (denial of service) über SFB (security feature bypass) bis ACE (arbitrary code execution). Adobe pflegt weiterhin etliche Versionszweige mit Updates. Auch für Commerce B2B gibt es entsprechende Updates.\n\nErstmals beim Patch Day vertreten ist das Content Authenticity SDK, das es als Javascript- und als Rust-Fassung gibt. Hier hat Adobe 14 Sicherheitslücken geschlossen, von denen nur eine DoS-Lücke (CVE-2026-34665) als kritisch ausgewiesen ist. Das SDK ist nicht nur für Windows und macOS, sondern auch für Linux, iOS und Android erhältlich.\n\nBei After Effects gelten alle vier Sicherheitslücken als kritisch, bei Premiere und Premiere Pro alle drei und beim Media Encoder alle beide. In der Connect Desktop App sind nur zwei zu stopfende Lücken vorhanden, die beide als kritisch ausgewiesen sind. In Illustrator musste der Hersteller vier Lücke stopften, darunter zwei als kritisch eingestufte.\n\n**Tipp:** Unabhängig davon, dass Sie Ihre Programme stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.\n\nSubstance 3D Designer weist fünf Schwachstellen auf, die als hohes Risiko gelten. in Substance 3D Painter hat Adobe zwei Lücken geschlossen, in Substance 3D Sampler eine. Der Hersteller stuft alle drei als kritisch ein.\n\nDie neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.\n\nProdukt| anfällige Version(en)| abgesicherte Version(en)| Schwachstellen| Risiko| Priorität\n---|---|---|---|---|---\nAfter Effects| 25.6.4 und älter| 25.6.5| 4| kritisch| 3\n| 26.0 und älter| 26.2| | |\nCommerce & Magento Open Source| 2.4.8-p4 und älter| 2.4.8-p5| 15| kritisch| 2\n| 2.4.7-p9 und älter| 2.4.7-p10| | |\n| 2.4.6-p14 und älter| 2.4.6-p15| | |\n| 2.4.5-p16 und älter| 2.4.5-p17| | |\n| 2.4.4-p17 und älter| 2.4.4 p18| | |\n| | 2.4.9| | |\nConnect Desktop App| 2025.9.15 (Win)| 2026.3.125 (Win)| 2| kritisch| 3\nContent Authenticity JS SDK| @contentauth/c2pa-web@0.7.0| @contentauth/c2pa-web@0.7.1| 14| kritisch| 3\nContent Authenticity Rust SDK| c2pa-v0.78.2| c2pa-v0.80.1| | |\nIllustrator 2026| 30.3 und älter| 30.4| 4| kritisch| 3\nIllustrator 2025| 29.8.6 und älter| 29.8.7| | |\nMedia Encoder| 26.0.2 und älter| 26.2| 2| kritisch| 3\n| 25.6.4 und älter| 25.6.5| | |\nPremiere| 26.0.2 und älter| 26.2| 3| kritisch| 3\nPremiere Pro| 25.6.4 und älter| 25.6.5| 3| kritisch| 3\nSubstance 3D Designer| 15.1.0 und älter| 16.0.1| 5| hoch| 3\nSubstance 3D Painter| 12.0.2 und älter| 12.0.3| 2| kritisch| 3\nSubstance 3D Sampler| 5.1.3 und älter| 6.0| 1| kritisch| 3\n _Adobe Updates im Mai 2026_",
  "title": "Adobe schließt kritische Lücken in After Effects, Illustrator und Premiere"
}