#Netzwerk & Sicherheit · 2 Min. Lesezeit · Tim Rinkel

ADOBE-ALARM! 32 LECKS auf einen Schlag — Photoshop, Acrobat und Premiere reissen JETZT auf

ADOBE-ALARM! 32 LECKS auf einen Schlag — Photoshop, Acrobat und Premiere reissen JETZT auf

Adobe hat am 12. Mai 2026 die monatliche Patch-Welle gefahren: 32 Vulnerabilities ueber 10 Produkte. Photoshop, Acrobat, Premiere — alles dabei. Adobe Creative Cloud rollt die Updates automatisch aus, wer Standalone-Lizenzen oder Enterprise-Deployments hat, muss manuell ran.

WORUM ES GEHT: 32 CVEs in einem Aufwasch

Adobes Mai-2026-Patch-Welle ist die zweitgroesste in 2026. Die Verteilung auf 10 Produkte zeigt: kein Single-Hotspot, sondern systematische Fixes ueber den gesamten Stack. Schwere variiert von Critical (Remote Code Execution) bis Important (Information Disclosure).

BETROFFENE PRODUKTE

Die wichtigsten:

  • Adobe Acrobat / Reader — wahrscheinlich das groesste Verbreitungs-Risiko, da auf Millionen Endpoints installiert
  • Photoshop — Datei-Format-Parser-Bugs (PSD, TIFF, PNG)
  • Premiere Pro — Video-Codec-Bugs (MP4, ProRes)
  • Bridge, Animate, Audition — kleinere CVEs
  • Adobe Substance 3D — wenig verbreitet, aber kritisch fuer 3D-Designer

WAS PASSIEREN KANN: Schad-Datei oeffnet, Server gekippt

Die meisten kritischen Adobe-Lecks brauchen nur das Oeffnen einer manipulierten Datei. Ein PDF, eine PSD, ein MP4 — User klickt drauf, Code laeuft im User-Kontext. Praezedenzfaelle aus 2024 und 2025 zeigen: Adobe-Bugs werden gerne von APT-Gruppen in Spear-Phishing-Kampagnen genutzt.

SO PATCHST DU: Auto-Update oder Admin Console

Drei Wege:

  1. Adobe Creative Cloud Desktop — Auto-Update aktiviert? Dann passiert es im Hintergrund.
  2. Enterprise-Deployments — Adobe Admin Console nutzen, Updates per Policy ausrollen.
  3. Standalone-Acrobat oder Reader — Manueller Download von Adobe.com/security.

EXTRA-TIPP: Adobe-Tracking via CISA

Wer einen aktiven Watchlist-Process braucht: CISA Known Exploited Vulnerabilities (KEV) nimmt Adobe-CVEs auf, sobald aktive Exploitation bekannt ist. Der KEV-Catalog ist das schnellste Signal fuer „patch now“.

FAZIT: 32 ist viel, aber nicht ungewoehnlich

32 Adobe-CVEs in einem Monat sind im Schnitt fuer 2026. Adobe arbeitet mit Bug-Bountys (HackerOne, Trend Micros ZDI) und faengt eine wachsende Zahl Bugs vor Public-Disclosure ab. Wer regelmaessig patcht, ist meist gut geschuetzt.

Häufige Fragen

Wie schnell muss ich die Adobe-Patches einspielen?
Bei Acrobat und Reader: schnellstmoeglich, da diese am breitesten verteilt sind und APT-Gruppen sie regelmaessig in Phishing-Kampagnen ausnutzen. Bei Photoshop, Premiere und Co: innerhalb von ein bis zwei Wochen, da der Angriffsvektor (manipulierte Dateien) seltener trifft.
Patcht Creative Cloud automatisch?
Ja, wenn Auto-Update im Creative-Cloud-Desktop-Client aktiviert ist. Bei Enterprise-Deployments mit deaktiviertem Auto-Update muss die IT die Patches ueber die Adobe Admin Console ausrollen.
Sind diese Adobe-Lecks schon aktiv ausgenutzt?
Beim Patch-Release am 12. Mai 2026 hat Adobe keine aktive Ausnutzung kommuniziert. Erfahrungsgemaess tauchen Adobe-Exploits 2 bis 6 Wochen nach Patch-Release in Crimeware-Kits auf — also rechtzeitig patchen, bevor Exploits oeffentlich werden.

Quellen: helpx.adobe.com · www.bleepingcomputer.com · www.cisa.gov

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert