Den Schwerpunkt der aktuellen Sicherheitsupdates legt Adobe auf Commerce und Magento Open Source: 19 Schwachstellen werden hier geschlossen. Sechs davon sind als hochgradig kritisch eingestuft. Fünf können zu einer Rechteausweitung führen und werden als CVE-2026-21290, CVE-2026-21361, CVE-2026-21284, CVE-2026-21311 und CVE-2026-21309 geführt. Die sechste Lücke, CVE-2026-21289, erlaubt das Umgehen einer Sicherheitsfunktion.
Laut Adobes Advisory handelt es sich bei den übrigen Commerce-Fehlern um Probleme mittlerer und niedriger Schwere, die zu beliebiger Codeausführung, Rechteausweitung, dem Umgehen von Sicherheitsfunktionen sowie zu Denial-of-Service führen können. Die Korrekturen stehen für Adobe Commerce in den Versionen 2.4.4 bis 2.4.9, für Adobe Commerce B2B in den Versionen 1.3.3 bis 1.5.3 sowie für Magento Open Source in den Versionen 2.4.5 bis 2.4.9 bereit.
Adobe Illustrator erhielt Patches für sieben Schwachstellen, darunter fünf, die beliebige Codeausführung ermöglichen: CVE-2026-21333, CVE-2026-21362, CVE-2026-27271, CVE-2026-27272 und CVE-2026-27267.
Hochgradig kritische Lücken, die ebenfalls beliebige Codeausführung erlauben, wurden außerdem in Acrobat Reader, Premiere Pro, Substance 3D Stager und dem DNG Software Development Kit (SDK) behoben. Diese Advisories tragen jedoch die Prioritätsstufe 3 — anders als das Commerce-Advisory mit Stufe 2 —, womit Adobe diese Produkte als weniger wahrscheinliches Ziel von Angreifern bewertet.
Die aktuelle Update-Runde schließt zudem Schwachstellen mittlerer und niedriger Schwere in den genannten Produkten sowie in Substance 3D Painter und Experience Manager.
Nach Angaben von Adobe gibt es keine Hinweise darauf, dass eine der behobenen Schwachstellen bereits aktiv ausgenutzt wurde. Weitere Informationen stellt das Unternehmen auf seiner PSIRT-Seite bereit.
