Adobe-Patchday schließt kritische Schwachstelle

Die kritische Schwachstelle in ColdFusion ermöglicht Angreifenden, Schad-Code einzuschleusen und auszuführen (RCE: Remote Code Execution). In der Folge können Informationen abfließen und Dienste ausfallen (DoS: Denial of Service) oder das System kann komplett übernommen werden.

Die Kennung der Sicherheitslücke ist CVE-2025-66516 (EUVD-2025-201189) Der CVSS-Base-Score ist 9.8/10.

Dieser Patchday vom Januar 2026 schließt außerdem Schwachstellen in folgenden weiteren Adobe-Produkten:

• DreamWeaver
• InDesign
• Illustrator
• InCopy
• Bridge
• Substance 3D (Modeler, Stager, Painter, Sampler und Designer)

Eine Beschreibung der einzelnen geschlossenen Lücken und eine Liste der zugehörigen Produktversionen entnehmen Sie der unten verlinkten Übersicht von Adobe.

Installieren Sie die bereitgestellten Patches schnellstmöglich.