ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

Grafik und E-Commerce: Adobe schließt mehrere kritische Sicherheitslücken

Michael Schäfer
2 Kommentare
Grafik und E-Commerce: Adobe schließt mehrere kritische Sicherheitslücken

Adobe hat in mehreren Anwendungen insgesamt 31 Schwachstellen geschlossen, von denen das Unternehmen einige als „kritisch“ einstuft. Zwar gibt es bislang keine Hinweise darauf, dass die Sicherheitslücken aktiv ausgenutzt werden, dennoch wird dringend empfohlen, die aktualisierten Versionen schnellstmöglich zu installieren.

Die Probleme betreffen nicht nur bekannte Programme wie Illustrator, InDesign oder Photoshop Elements, auch andere Anwendungen mussten mit Korrekturen versorgt werden. Dies gilt unter anderem für verschiedene Versionen der E-Commerce-Lösung Adobe Commerce, über deren Schwachstellen Angreifer Sicherheitsmechanismen umgehen und dadurch unter Umständen auch Schadcode ausführen können.

Weitere drei Lücken wurden in der Grafiksoftware Illustrator 2024 28.7.4 oder früher und Illustrator 2025 29.2.1 oder früher geschlossen. Auch hier könnten Angreifer Schadcode ausführen, bereinigte Versionen stehen ab sofort sowohl für Windows als auch für macOS bereit. In InDesign sind die Versionen ID20.1 und ID19.5.2 von insgesamt sieben Schwachstellen betroffen, bei denen neben der Möglichkeit zur erneuten Einschleusung von Schadcode auch das Risiko eines Denial-of-Service-Angriffs besteht. Alle Schwachstellen wurden mit einem hohen oder sehr hohen Gefahrenpotenzial bewertet.

Probleme auch bei anderen Anwendungen

Auch bei Substance 3D Stager und Substance 3D Designer hat Adobe Sicherheitslücken ausfindig gemacht. In Substance 3D Stager ist die Version 3.1.0 oder früher betroffen, deren Gefahrenpotenzial von Adobe als „hoch“ eingestuft wird. In Substance 3D Designer wiederum weist die Version 14.0.2 oder früher eine als „kritisch“ bewertete Schwachstelle auf. In beiden Fällen stehen ebenfalls bereits neue Versionen bereit.

Photoshop Elements stellt indes ein Risiko für Nutzer mit einem M-Prozessor von Apple dar. Betroffen ist die Version 2025.0 (build: 20240918.PSE.cae27345, 20240918.PSE.d3263bae), bei der die Gefahr der Erstellung einer temporären Datei in einem Verzeichnis mit falschen Berechtigungen besteht. Auch dieses Problem wird von Adobe mit „hoch“ bewertet.

Um potenzielle Angriffe zu verhindern, wird Anwendern seitens Adobe dringend empfohlen, die bereitgestellten Sicherheitsupdates umgehend aufzuspielen.

Wo gibt es die GeForce RTX 5090 oder RTX 5080 zu kaufen? Unser RTX-50-Verfügbarkeits-Check informiert über (absurd teure) Listungen.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz