Adobe har gitt ut sine Patch Tuesday-oppdateringer for august 2025, som adresserer totalt 60 sårbarheter på tvers av en rekke produkter, inkludert viktige kreative verktøy og bedriftsløsninger.

Disse oppdateringene fokuserer primært på problemer med lesing og skriving utenfor grensene, feil ved bruk etter utgivelse og sårbarheter for vilkårlig kodekjøring, hvorav mange har høye alvorlighetsgrader på grunn av potensialet for ekstern utnyttelse.

Oppdateringene inkluderer produkter som Adobe Photoshop, Illustrator, InDesign og Substance 3D-pakken, og understreker Adobes forpliktelse til å redusere trusler som kan føre til datainnbrudd eller systemkompromitteringer i profesjonelle miljøer.

Annonse

Viktige oppdateringer rettet mot Creative Cloud

Utgivelsen sammenfaller med den andre tirsdagen i august, i tråd med bransjestandard patch-sykluser, og inkluderer bulletinene APSB25-71 til APSB25-84.

For eksempel, dirigerer APSB25-75 introduserte seg for Adobe Photoshop og løser flere sårbarheter med minnekorrupsjon som kan tillate angripere å kjøre skadelig programvare via spesiallagde filer.

På samme måte, korrigering APSB25-74 for Adobe Illustrator skrivefeil utenfor grensene, som, hvis de utnyttes, kan gi uautorisert tilgang til sensitive brukerdata.

Disse rettelsene er avgjørende for brukere innen grafisk design og digitale medier, der filbaserte arbeidsflyter er vanlige og ofte involverer upålitelige kilder.

Adobe anbefaler umiddelbar installasjon av disse oppdateringene for å forhindre angrepskjeder som kan eskalere privilegier eller injisere skadelig kode.

Forretningsfokuserte produkter får også oppmerksomhet, der APSB25-71 tar for seg Adobe Commerce-sårbarheter knyttet til cross-site scripting (XSS) og SQL-injeksjon., som potensielt kan forhindre inntrenging på e-handelsplattformer.

Oppdateringer for Adobe FrameMaker (APSB25-83) og Dimension (APSB25-84) håndterer heap-baserte bufferoverløp, noe som reduserer risikoer i teknisk dokumentasjon og 3D-modelleringsarbeidsflyter.

Substance 3D-familien, inkludert Modeler (APSB25-76), Painter (APSB25-77), Sampler (APSB25-78) og Stager (APSB25-81) har oppdateringer for feil etter at programmet har blitt utløst, noe som kan krasje applikasjoner eller aktivere kodekjøring.

Disse problemene fremhever den økende kompleksiteten til verktøy for 3D-innholdsproduksjon, der integrerte renderingsmotorer kan eksponere vektorer for avanserte, vedvarende trusler.

Bredere implikasjoner for sikkerhetstilstanden

Utover individuelle rettelser understreker denne Patch Tuesday Adobes proaktive holdning mot nye cybertrussel, spesielt i hybride arbeidsmiljøer der kreativ programvare samhandler med skytjenester.

Med 60 rettet sårbarheter, fra kritiske (CVSS-poengsum over 7,5) til moderat, oppfordres organisasjoner til å prioritere utrulling, spesielt for produkter som InDesign (APSB25-79) og InCopy (APSB25-80)), som adresserer sårbarheter for vilkårlig filskriving som kan legge til rette for ransomware-angrep.

Adobes kunngjøringer beskriver berørte versjoner, som Photoshop 2024 og tidligere, og anbefaler brukere å oppdatere via Creative Cloud-skrivebordsprogrammet eller et frittstående installasjonsprogram.

Selv om det ikke er rapportert om noen aktive angrep offentlig per 13. august 2025, gjenspeiler det store antallet oppdateringer det pågående våpenkappløpet mellom programvareleverandører og trusselaktører.

Sikkerhetsteam bør integrere disse oppdateringene i automatiserte arbeidsflyter, supplert med metoder som tilgang med minste privilegier og regelmessig sårbarhetsskanning.

Denne oppdateringssyklusen styrker ikke bare Adobe økosystemet, men fungerer også som en påminnelse om viktigheten av raske oppdateringer for å opprettholde digital robusthet i kreative og bedriftsdomener.