Adobe hat am Dienstag eine umfangreiche Patch-Kampagne gestartet und Sicherheitsupdates für insgesamt 80 Schwachstellen in acht Produkten bereitgestellt. Die Liste umfasst unter anderem die Commerce-Plattform, Illustrator, Acrobat Reader und Premiere Pro.
Besondere Aufmerksamkeit verdient die Adobe-Commerce-Serie: Hier wurden 19 Sicherheitslücken geschlossen. Das Unternehmen empfiehlt Anwendern dringend, diese Patches innerhalb der nächsten 30 Tage einzuspielen – schließlich ist Commerce ein bekanntes Angriffsziel für Cyberkriminelle.
Von den betroffenen Bugs sind sechs als hochgefährlich eingestuft. Fünf davon könnten zu Privilegienerweiterungen führen (CVE-2026-21290, CVE-2026-21361, CVE-2026-21284, CVE-2026-21311 und CVE-2026-21309), während CVE-2026-21289 zu Sicherheitsumgehungen führt. Die restlichen Schwachstellen sind mittel- oder niedriggefährlich und ermöglichen beispielsweise beliebige Code-Ausführung, Privilegienerweiterung oder Denial-of-Service-Angriffe.
Die Patches stehen für Adobe Commerce 2.4.4 bis 2.4.9, Commerce B2B 1.3.3 bis 1.5.3 sowie Magento Open Source 2.4.5 bis 2.4.9 zur Verfügung.
Adobe Illustrator erhielt Updates für sieben Lücken, darunter fünf kritische Bugs, die beliebige Code-Ausführung ermöglichen (CVE-2026-21333, CVE-2026-21362, CVE-2026-27271, CVE-2026-27272, CVE-2026-27267). Auch Acrobat Reader, Premiere Pro, Substance 3D Stager und das DNG Software Development Kit werden durch hochgefährliche Updates geschützt.
Diese Produkte erhalten eine Prioritätsbewertung von 3, während Commerce die höchste Stufe 2 erhält. Das bedeutet, dass die anderen Anwendungen weniger wahrscheinlich von Angreifern ins Visier genommen werden. Zusätzlich wurden mittel- und niedriggefährliche Lücken in Substance 3D Painter und Experience Manager behoben.
Bislang gibt es keine Hinweise darauf, dass eine dieser Schwachstellen bereits aktiv ausgenutzt wird. Detailliertere Informationen finden sich auf Adobes PSIRT-Seite.