Verschiedene Anwendungen von Adobe sind aufgrund von Schwachstellen verwundbar. Sicherheitsupdates von Adobe zum Mai-Patchday schließen Lücken in Animate, Bridge, ColdFusion, Connect, Dreamweaver, InDesign, Illustrator, Lightroom, Photoshop, Substance 3D Modeler, Substance 3D Painter und Substance 3D Stager.
Admins sollten sicherstellen, dass die Anwendungen auf dem aktuellen Stand sind. Folgende Ausgaben haben die Entwickler gegen mögliche Attacken gerüstet:
Animate 2023 23.0.12 macOS, WindowsAnimate 2024 24.0.9 macOS, WindowsBridge 14.1.7 macOS, WindowsBridge 15.0.4 macOS, WindowsColdFusion 2021 Update 20 alle PlattformenColdFuison 2023 Update 14 alle PlattformenColdFusion 2025 Update 2 alle PlattformenConnect 12.9 alle PlattformenDreamweaver 21.5 macOS, WindowsInDesign ID19.5.3 macOS, WindowsInDesign ID20.3 macOS, WindowsIllustrator 28.7.6 macOS, WindowsIllustrator 29.4 macOS, WindowsLightroom 8.3 alle PlattformenPhotoshop 25.12.3 macOS, WindowsPhotoshop 26.6 macOS, WindowsSubstance 3D Modeler 1.22.0 alle PlattformenSubstance 3D Painter 11.0.1 alle PlattformenSubstance 3D Stager 3.1.1 macOS, WindowsWer die Updates nicht installiert, riskiert Denial-of-Service- und Schadcode-Attacken. Über eine "kritische" Lücke (CVE-2025-43567) in Connect können sich Angreifer auf einem nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen. Ebenfalls "kritisch" gelten mehrere Schwachstellen (etwa CVE-2025-43559) in ColdFusion. An diesen Stellen können Angreifer unter anderem auf eigentlich nicht zugängliche Dateien zugreifen.
Bislang gibt es keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen. Admins sollten mit der Installation der Patches aber nicht zu lange warten. Weiterführende Informationen listet Adobe in den folgenden Warnmeldungen auf:
(