Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren.
Mehrere Schwachstellen in Commerce, InCopy, InDesign, Illustrator, Photoshop Elements, Substance 3D Designer und Substance 3D Stager gefährden PCs. Viele der Schwachstellen stuft Adobe als “kritisch” ein. Sicherheitsupdates stehen für macOS und Windows zum Download bereit. Zurzeit gibt es keine Berichte über laufende Angriffe.
Ausführung von Schadcode möglich
Onlineshops auf Commerce-Basis sind verwundbar und Angreifer können sich unter anderem höhere Nutzerrechte verschaffen (CVE-2025-24434 “kritisch“), Sicherheitsfunktionen umgehen (CVE-2025-24409 “hoch“) oder Schadcode ausführen (CVE-2025-24412 “hoch“). Die dagegen gerüsteten Ausgaben listet Adobe in einem Beitrag auf.
InDesign ist in den Ausgaben ID19.5.2 und ID20.1 gegen verschiedene Attacken geschützt. In Illustrator 2024 28.7.4 und Illustrator 2025 29.2.1 haben die Entwickler drei Schadcode-Schwachstellen geschlossen.
Substance 3D Stager ist in der Version 3.1.1 geschützt. Substance 3D Designer ist in der Ausgabe 14.1 gerüstet. Auch in InCopy 19.5.2 und 20.1 wurde eine Schadcode-Lücke (CVE-2025-21156 “hoch“) geschlossen. Photoshop Elements ist ausschließlich unter macOS mit ARM-Prozessoren verwundbar. Hier schafft die Ausgabe 2025.1 [build: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] Abhilfe.