Bei seinem Beitrag zum Patch Day im Februar erhöht Adobe die Schlagzahl gegenüber dem eher ruhigen Vormonat. Der Hersteller dokumentiert 45 beseitigte Sicherheitslücken in sieben Security Bulletins.
Betroffen sind Commerce und Magento, Illustrator, InDesign, InCopy, Photoshop Elements, Substance 3D Designer sowie Substance 3D Stager.
Ein Teil der Schwachstellen sind als kritisch eingestuft. Angriffe, bei denen eine der Sicherheitslücken ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für alle Updates mit Ausnahme der für Commerce die niedrigste Dringlichkeitsstufe 3 aus. Die Angaben gelten stets für Windows und macOS beziehungsweise alle Plattformen. Die Ausnahme von dieser Regel bildet diesmal Photoshop Elements.
Der dickste Brocken im Februar sind die Updates für Commerce und Magento, die 31 Schwachstellen beheben sollen. Adobe stuft jeweils 14 Sicherheitslücken in seiner Shop-Software als kritisch oder als hohes Risiko ein und weist dafür die mittlere Prioritätsstufe 2 aus. Adobe unterscheidet zwar zwischen Commerce, Commerce B2B und Magento Open Source, doch letztlich teilen sich die Produktvarianten eine Code-Basis sowie die meisten Fehler und Sicherheitslücken. Für diverse noch unterstützte Produktversionen stehen passende Updates bereit.
Für die EoP-Schwachstelle CVE-2025-24434 hat Adobe ein isoliertes Update zur Verfügung gestellt. Diese Lücke erreicht mit 9.4 den höchsten CVSS-Score und Adobe weist dem Patch die höchste Prioritätsstufe 1 zu. Der Hersteller möchte seinen Kunden offenbar die Möglichkeit bieten, wenigstens diese Lücke möglichst schnell und unkompliziert zu stopfen.
In der DTP-Software InDesign hat Adobe sieben Sicherheitslücken geschlossen, von denen vier als kritisch ausgewiesen sind. Angreifer könnten beliebigen Code ausführen, sollten sie eine dieser Schwachstellen nutzen. Updates für die Version ID20.x und ID19.5.x sollen Abhilfe schaffen. Bei InCopy gibt es hingegen nur eine als kritisch eingestufte Lücke zu stopfen.
In Substance 3D Designer bis 14.0.2 steckt laut Adobe eine kritische Sicherheitslücke, in Substance 3D Stager bis 3.1.0 eine Schwachstelle, die ein hohes Risiko darstellt. Updates stehen bereit, um die Probleme zu beheben.
Adobes Bildbearbeitung Photoshop Elements 2025 für macOS (ARM) weist eine als hohes Risiko ausgewiesene Sicherheitslücke (CVE-2025-21162) auf. Adobe meint hier die Produktversion, die auf den von Apple entwickelten Prozessoren („Apple Silicon“: M1, M2, M3) läuft. Der Fehler führt dazu, dass temporäre Dateien in einem Verzeichnis mit falschen Berechtigungen erstellt werden. Das Update auf Version 2025.1 behebt den Fehler.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers. (PC-Welt/kk)
Produkt | anfällige Version(en) | abgesicherte Version(en) | Schwachstellen | Risiko |
Commerce & Magento Open Source | 2.4.7p3 und älter | 2.4.7-p4 | 31 | kritisch |
2.4.6-p8 und älter | 2.4.6-p9 | |||
2.4.5-p10 und älter | 2.4.5-p11 | |||
2.4.4-p11 und älter | 2.4.4-p12 | |||
Commerce B2B | 1.5.0 und älter | 1.5.1 | 31 | kritisch |
1.4.2-p3 und älter | 1.4.2-p4 | |||
1.3.5-p8 und älter | 1.3.5-p9 | |||
1.3.4-p10 und älter | 1.3.4-p11 | |||
1.3.3-p11 und älter | 1.3.3-p12 | |||
Illustrator 2025 | 29.1 und älter | 29.2.1 und höher | 3 | kritisch |
Illustrator 2024 | 28.7.3 und älter | 28.7.4 und höher | 3 | kritisch |
InDesign | ID20.0 und älter | ID20.1 | 7 | kritisch |
ID19.5.1 und älter | ID19.5.2 | |||
InCopy | 20.0 und älter | 20.1 | 1 | kritisch |
19.5.1 und älter | 19.5.2 | |||
Photoshop Elements (macOS ARM) | 2025.0 | 2025.1 | 1 | hoch |
Substance 3D Designer | 14.0.2 und älter | 14.1 | 1 | kritisch |
Substance 3D Stager | 3.1.0 und älter | 3.1.1 | 1 | hoch |
