Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.

Angreifer können an mehreren Sicherheitslücken unter anderem in Adobe After Effects, Connect und Premiere Pro ansetzen. Im schlimmsten Fall kann es zur Ausführung von Schadcode kommen. Sicherheitspatches sind verfügbar. In den Warnmeldungen des Softwareherstellers gibt es zurzeit keine Hinweise auf Angriffe.

Mehrere Ansatzpunkte für Angreifer

Am gefährlichsten ist der Einstufung zufolge eine Schadcode-Lücke (CVE-2026-34659 „kritisch“) in Connect. Darüber können Angreifer Schadcode ausführen. Damit das klappt, muss der Beschreibung der Schwachstelle zufolge ein Opfer auf einen von einem Angreifer präparierten Link klicken. Davon sind macOS und Windows betroffen. Die Entwickler versichern, das Sicherheitsproblem in Connect Desktop Application 2026.01.39 (macOS) und 2026.3.125 (Windows) gelöst zu haben.

Die höchste Patchpriorität gilt für 15 Lücken in Adobe Commerce. Hier können Angreifer etwa Sicherheitsmechanismen umgehen oder DoS-Zustände und somit Abstürze auslösen. After Effects ist über vier Schadcode-Lücken angreifbar. Auch die verbleibenden Anwendungen sind primär für Schadcodeangriffe anfällig. Dementsprechend sollten Admins die Sicherheitsupdates zeitnah installieren, um möglichen Attacken vorzubeugen.

Sicherheitsupdates jetzt installieren

Weil die Auflistung der reparierten Ausgaben der Adobe-Anwendungen den Rahmen dieser Meldung sprengt, sollten Admins die unterhalb dieses Beitrags verlinkten Warnmeldungen von Adobe studieren. Dort finden sich neben den bedrohten und abgesicherten Versionen auch Informationen zu den geschlossenen Softwareschwachstellen.

Liste nach Patchpriorität absteigend sortiert:

(des)