Adobe schließt 44 kritische Lücken in Creative Cloud

Adobe hat einen umfangreichen Sicherheitsupdate für seine Creative Cloud veröffentlicht. Die Patches beheben 44 Schwachstellen in neun beliebten Kreativ-Anwendungen – 27 davon gelten als kritisch.

Die Updates betreffen zentrale Werkzeuge für Designer und Medienschaffende: Adobe Audition, After Effects, InDesign, Bridge, Lightroom Classic sowie die Substance 3D-Familie mit Designer, Stager und Modeler. Auch das DNG SDK wurde aktualisiert. Die meisten der kritischen Lücken könnten zu Arbitrary Code Execution führen. Ein Angreifer könnte dann beliebigen Schadcode auf dem System des Opfers ausführen.

Exploit erfordert meist Nutzerinteraktion

Die gefährlichsten Schwachstellen erlauben die Ausführung von Fremdcode. Ausgenutzt werden können sie typischerweise, wenn ein Nutzer eine speziell präparierte, bösartige Datei öffnet. In After Effects wurden unter anderem Out-of-Bounds Write, Use-After-Free und Integer Overflow-Fehler geschlossen. Für InDesign wurden kritische Heap-basierte Pufferüberläufe behoben. Auch Adobe Bridge erhielt Patches gegen Code-Execution-Lücken.

Kritische Lücken in Kreativ-Apps wie After Effects oder InDesign zeigen, wie verwundbar tägliche Arbeitswerkzeuge sind – oft genügt das Öffnen einer präparierten Datei, um Schadcode auszuführen. Das kostenlose E-Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsvektoren, praxisnahe Schutzmaßnahmen für kleine Teams sowie Checklisten für sicheres Patch‑Management, Login‑Hygiene und Backup‑Verfahren. Ideal für Freelancer, Agenturen und IT‑Verantwortliche, die Adobe-Tools nutzen und ihre Workflows sofort härten wollen. Jetzt kostenlosen Cyber-Security-Report sichern

Weitere behobene Probleme wurden als „wichtig“ eingestuft. Sie könnten zu Speicher-Offenlegung oder Denial-of-Service führen, was die Anwendung zum Absturz bringen und Arbeitsabläufe unterbrechen würde.

Dringende Updates für alle Nutzer empfohlen

Adobe gibt zwar an, dass keine aktive Ausnutzung der Lücken bekannt sei. Alle neuen Sicherheitshinweise erhielten die Prioritätsstufe 3, was auf keine unmittelbare Gefahr hindeutet. Dennoch rät das Unternehmen dringend zur Installation der Updates.

Für Privatanwender ist der einfachste Weg die Creative Cloud Desktop App. Dort erscheinen die Updates automatisch. Unternehmen und Administratoren können die Patches zentral über das Admin Console verteilen.

Forscher deckten Schwachstellen auf

Die umfangreichen Patches wurden möglich durch die Arbeit externer Sicherheitsforscher. Sie meldeten die gefundenen Lücken an Adobe. In den Sicherheitsbulletins würdigt das Unternehmen mehrere Researcher, darbeiten die Online-Profile ‚yjdfy‘ und ‚voidexploit‘. Sie meldeten einen Großteil der nun geschlossenen Schwachstellen.

Die Veröffentlichung folgt dem etablierten Rhythmus vieler Softwarekonzerne. Am zweiten Dienstag im Monat – dem sogenannten „Patch Tuesday“ – bringen Unternehmen wie Adobe und Microsoft regelmäßig Sicherheitsupdates heraus. Microsoft adressierte parallel 61 eigene Schwachstellen, darunter mehrere bereits aktiv ausgenutzte Zero-Day-Lücken.

Die Aktualisierung unterstreicht, wie wichtig regelmäßige Updates für die täglichen Werkzeuge kreativer Berufe sind. In zunehmend digitalen und vernetzten Workflows ist der Schutz dieser Software elementar. Experten raten, wo möglich automatische Updates zu aktivieren, um Sicherheitsfixes sofort zu erhalten.

PS: Wenn Sie verhindern wollen, dass eine einzige Schwachstelle Ihre Projekte oder Kundendaten kompromittiert, sind konkrete Maßnahmen nötig. Dieses Gratis‑Leitfaden zeigt Schritt für Schritt, welche Einstellungen, Prüfungen und Mitarbeiterschulungen Sie sofort einführen sollten – von Patch‑Management über Zugriffsrechte bis zu Backup‑Strategien und Notfallplänen. Die Tipps sind praxisnah und für Agenturen, Freelancer sowie IT‑Verantwortliche leicht umsetzbar. Gratis E-Book: Cyber-Security Awareness Trends herunterladen

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt anmelden.