1000+ Fünf-Sterne-Bewertungen und Top-Auszeichnungen machen uns zu einer der gefragtesten Lernplattformen.

maschke academy blog

Wissen. Technik. Kreativität.

Der offizielle Blog der Maschke Akademie: Updates, Tutorials und Insights aus der Welt der digitalen Bildbearbeitung, KI und visuellen Medien.

← Zurück zur Übersicht

Technik (Hardware & Software) 11.06.2025

Adobe schließt über 250 Sicherheitslücken: Details und Auswirkungen.

Adobe schließt über 250 Sicherheitslücken: Details und Auswirkungen

Adobe hat im Juni 2025 ein umfassendes Sicherheitsupdate veröffentlicht, das insgesamt 254 Schwachstellen in verschiedenen Produkten behebt – darunter Acrobat, Experience Manager (AEM), Commerce, InDesign und weitere. Der Schwerpunkt der Patches liegt auf dem Experience Manager, der allein von 225 dieser Sicherheitslücken betroffen war.

Wichtigste Fakten im Überblick:

Insgesamt wurden 254 Sicherheitslücken geschlossen, davon 225 im Adobe Experience Manager (AEM).
Die Schwachstellen betrafen sowohl die Cloud-Version (AEM Cloud Service) als auch alle On-Premise-Versionen bis einschließlich 6.5.22.
Die meisten Lücken im AEM wurden als Cross-Site-Scripting (XSS) klassifiziert, darunter gespeicherte und DOM-basierte XSS-Schwachstellen, die zur Ausführung von beliebigem Code missbraucht werden könnten.
Kritische Schwachstellen wurden auch in Acrobat und Reader für Windows und macOS behoben, darunter sogenannte Use-After-Free-Fehler, die Angreifern das Ausführen von Schadcode ermöglichen können.
Besonders kritisch ist die Schwachstelle CVE-2025-47110 (CVSS-Score: 9.1) in Adobe Commerce und Magento Open Source, die eine Codeausführung ermöglicht. Ein weiterer Fehler (CVE-2025-43585, CVSS-Score: 8.2) erlaubte die Umgehung von Sicherheitsfunktionen.
Adobe empfiehlt allen Nutzern und Administratoren, die neuesten Updates umgehend zu installieren, um das Risiko von Angriffen zu minimieren.

Betroffene Produkte und empfohlene Maßnahmen:

Empfehlung:
Adobe-Nutzer sollten die Updates zeitnah einspielen. In verwalteten Umgebungen stehen entsprechende Installationspakete und Anleitungen bereit. Die meisten Updates werden automatisch verteilt, können aber auch manuell über die jeweilige Software angestoßen werden.

Fazit:
Mit diesem Patchday schließt Adobe zahlreiche kritische Sicherheitslücken, die unter anderem die Ausführung von Schadcode und die Umgehung von Sicherheitsmechanismen ermöglichten. Besonders betroffen waren der Experience Manager und Acrobat – ein Update ist dringend angeraten, um die Systeme vor Angriffen zu schützen.