Angreifer können an Sicherheitslücken in Adobe Acrobat, Commerce, Experince Manager, InCopy, InDesign, Substance 3D Painter und Substance 3D Sampler ansetzen. Im Rahmen des Juni-Patchdays stellt Adobe Updates zum Download bereit.
Den Großteil der Lücken stuft Adobe als kritisch ein. So können Angreifer etwa an einer Schwachstelle (CVE-2025-43573 / EUVD-2025-17828, CVSS 7.8, Risiko "hoch") in Acrobat und Reader unter macOS und Windows ansetzen, um auf einem nicht näher ausgeführten Weg Speicherfehler (Use After Free) auszulösen. Im Anschluss können sie Schadcode ausführen, was in der Regel zur vollständigen Kompromittierung eines Computers führt.
Auch Adobe Commerce und Magento Open Source sind für Schadcode-Attacken anfällig (etwa CVE-2025-47110 / EUVD-2025-17706, CVSS 9.1, Risiko "kritisch"). Zusätzlich können Angreifer hier Sicherheitsfunktionen umgehen (CVE-2025-43585 / EUVD-2025-17708, CVSS 8.2, Risiko "hoch").
Weiterführende Informationen zu den Sicherheitslücken und gepatchten Versionen finden Admins in den verlinkten Warnmeldungen:
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo