ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/adobe-beseitigt-kritische-schwachstellen,3619419

Illustrator, InDesign und Commerce betroffen

Adobe beseitigt kritische Schwachstellen

Datum:13.02.2025
Autor(en):Frank Ziemann
Adobe stellt im Februar mehrere Update-Pakete bereit, um 45 teils kritische Sicherheitslücken in sieben Produktfamilien zu schließen.


Bei seinem Beitrag zum Patch Day im Februar erhöht Adobe die Schlagzahl gegenüber dem eher ruhigen Vormonat. Der Hersteller dokumentiert 45 beseitigte Sicherheitslücken in sieben Security Bulletins.

Betroffen sind Commerce und Magento, Illustrator, InDesign, InCopy, Photoshop Elements, Substance 3D Designer sowie Substance 3D Stager.

Ein Teil der Schwachstellen sind als kritisch eingestuft. Angriffe, bei denen eine der Sicherheitslücken ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für alle Updates mit Ausnahme der für Commerce die niedrigste Dringlichkeitsstufe 3 aus. Die Angaben gelten stets für Windows und macOS beziehungsweise alle Plattformen. Die Ausnahme von dieser Regel bildet diesmal Photoshop Elements.

Der dickste Brocken im Februar sind die Updates für Commerce und Magento, die 31 Schwachstellen beheben sollen. Adobe stuft jeweils 14 Sicherheitslücken in seiner Shop-Software als kritisch oder als hohes Risiko ein und weist dafür die mittlere Prioritätsstufe 2 aus. Adobe unterscheidet zwar zwischen Commerce, Commerce B2B und Magento Open Source, doch letztlich teilen sich die Produktvarianten eine Code-Basis sowie die meisten Fehler und Sicherheitslücken. Für diverse noch unterstützte Produktversionen stehen passende Updates bereit.

Für die EoP-Schwachstelle CVE-2025-24434 hat Adobe ein isoliertes Update zur Verfügung gestellt. Diese Lücke erreicht mit 9.4 den höchsten CVSS-Score und Adobe weist dem Patch die höchste Prioritätsstufe 1 zu. Der Hersteller möchte seinen Kunden offenbar die Möglichkeit bieten, wenigstens diese Lücke möglichst schnell und unkompliziert zu stopfen.

In der DTP-Software InDesign hat Adobe sieben Sicherheitslücken geschlossen, von denen vier als kritisch ausgewiesen sind. Angreifer könnten beliebigen Code ausführen, sollten sie eine dieser Schwachstellen nutzen. Updates für die Version ID20.x und ID19.5.x sollen Abhilfe schaffen. Bei InCopy gibt es hingegen nur eine als kritisch eingestufte Lücke zu stopfen.

In Substance 3D Designer bis 14.0.2 steckt laut Adobe eine kritische Sicherheitslücke, in Substance 3D Stager bis 3.1.0 eine Schwachstelle, die ein hohes Risiko darstellt. Updates stehen bereit, um die Probleme zu beheben.

Adobes Bildbearbeitung Photoshop Elements 2025 für macOS (ARM) weist eine als hohes Risiko ausgewiesene Sicherheitslücke (CVE-2025-21162) auf. Adobe meint hier die Produktversion, die auf den von Apple entwickelten Prozessoren („Apple Silicon“: M1, M2, M3) läuft. Der Fehler führt dazu, dass temporäre Dateien in einem Verzeichnis mit falschen Berechtigungen erstellt werden. Das Update auf Version 2025.1 behebt den Fehler.

Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers1. (PC-Welt2/kk)

Produkt

anfällige Version(en)

abgesicherte Version(en)

Schwachstellen

Risiko

Commerce & Magento Open Source

2.4.7p3 und älter

2.4.7-p4

31

kritisch

2.4.6-p8 und älter

2.4.6-p9

2.4.5-p10 und älter

2.4.5-p11

2.4.4-p11 und älter

2.4.4-p12

Commerce B2B

1.5.0 und älter

1.5.1

31

kritisch

1.4.2-p3 und älter

1.4.2-p4

1.3.5-p8 und älter

1.3.5-p9

1.3.4-p10 und älter

1.3.4-p11

1.3.3-p11 und älter

1.3.3-p12

Illustrator 2025

29.1 und älter

29.2.1 und höher

3

kritisch

Illustrator 2024

28.7.3 und älter

28.7.4 und höher

3

kritisch

InDesign

ID20.0 und älter

ID20.1

7

kritisch

ID19.5.1 und älter

ID19.5.2

InCopy

20.0 und älter

20.1

1

kritisch

19.5.1 und älter

19.5.2

Photoshop Elements (macOS ARM)

2025.0

2025.1

1

hoch

Substance 3D Designer

14.0.2 und älter

14.1

1

kritisch

Substance 3D Stager

3.1.0 und älter

3.1.1

1

hoch

Links im Artikel:

1 https://helpx.adobe.com/security/Home.html
2 https://www.pcwelt.de/article/2605732/adobe-beseitigt-kritische-schwachstellen-in-illustrator-indesign-und-commerce.html
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.