Adobe Patchday April 2026: Kritische Schwachstellen in Acrobat Reader, Photoshop und mehr – Jetzt patchen

Adobe hat im April 2026 umfangreiche Sicherheitsupdates für elf Produkte veröffentlicht. Besonders brisant: Eine kritische Lücke in Acrobat Reader wird bereits aktiv ausgenutzt – und das laut Sicherheitsforschern schon seit Dezember 2025.

Was ist passiert?

Adobe hat zunächst ein außerplanmäßiges Notfall-Update für Acrobat Reader veröffentlicht, kurz darauf folgte der reguläre April-Patchday mit Updates für eine Vielzahl weiterer Produkte.

Im Mittelpunkt steht eine kritisch eingestufte Schwachstelle in Adobe Acrobat Reader (CVE-2026-34621), die Angreifern ermöglicht, allein durch das Öffnen eines manipulierten PDF-Dokuments Schadcode auf dem betroffenen System auszuführen. Keine weiteren Voraussetzungen, keine Nutzerinteraktion außer dem Öffnen der Datei.

Die Lücke wird nach Angaben des Entdeckers bereits seit Dezember 2025 aktiv ausgenutzt – also mehrere Monate, bevor ein Patch verfügbar war.

Welche Produkte sind betroffen?

Der April-Patchday umfasst Sicherheitsupdates für insgesamt elf Adobe-Produkte:

• Acrobat Reader – kritische Schwachstelle (CVE-2026-34621), aktiv ausgenutzt
• Acrobat Reader – weitere Lücken (u. a. CVE-2026-34622, eingestuft als „hoch")
• Photoshop – Schadcode-Ausführung möglich (CVE-2026-27289, „hoch")
• ColdFusion – Schadcode-Ausführung und Umgehung von Sicherheitsmechanismen (u. a. CVE-2026-27306 und CVE-2026-34619, beide „hoch")
• Bridge, Connect, DNG SDK, Experience Manager Screens, FrameMaker, InCopy, InDesign, Illustrator – weitere Schwachstellen verschiedener Schweregrade

In allen Fällen gilt: Details zu konkreten Angriffsszenarien hat Adobe bislang nicht veröffentlicht.

Welche Versionen schließen die Lücken?

Für Acrobat Reader stehen folgende gepatchte Versionen bereit:

• Acrobat DC Continuous 26.001.21411 (Windows & macOS) – schließt die aktiv ausgenutzte Lücke
• Acrobat Reader DC Continuous 26.001.21411 (Windows & macOS)
• Acrobat 2024 Classic 2024 – Windows: 24.001.30362 | macOS: 24.001.30360

Für weitere Schwachstellen in Acrobat Reader sind zusätzlich die Versionen 26.001.21431 und 24.001.30365 erschienen.

Adobe gibt an, dass Updates in der Standardkonfiguration automatisch eingespielt werden. In verwalteten Unternehmensumgebungen mit deaktiviertem Auto-Update ist manuelles Handeln erforderlich.

Warum ist das besonders dringend?

Zwei Punkte machen diesen Patchday außergewöhnlich:

Erstens wird CVE-2026-34621 bereits aktiv ausgenutzt – und das offenbar seit mehreren Monaten. Systeme, die in diesem Zeitraum ungepatchte Versionen von Acrobat Reader im Einsatz hatten, sollten auf Auffälligkeiten geprüft werden.

Zweitens betrifft der Patchday mit Acrobat Reader, Photoshop und ColdFusion Anwendungen, die in vielen Unternehmensumgebungen weit verbreitet sind – quer durch alle Branchen und Abteilungen.

Was jetzt zu tun ist

1. Acrobat Reader sofort aktualisieren – priorisiert vor allen anderen Updates
2. Photoshop und ColdFusion patchen – insbesondere in Umgebungen mit Internetzugang
3. Alle weiteren betroffenen Adobe-Produkte prüfen und auf aktuelle Versionen bringen
4. Systeme auf Auffälligkeiten prüfen, die in den letzten Monaten ungepatchte Reader-Versionen im Einsatz hatten
5. Auto-Update-Richtlinien überprüfen – sind alle Endpunkte im Unternehmen erfasst?

Die offiziellen Adobe Security Advisories sind über das Adobe Security Bulletin-Portal abrufbar.

Unterstützung beim Patch-Management?

Gerade in größeren oder dezentralen IT-Umgebungen ist es nicht trivial sicherzustellen, dass Updates auf allen Systemen zeitnah ankommen – besonders wenn Auto-Update nicht überall aktiv ist.

enthus unterstützt Sie beim strukturierten Patch-Management: von der Inventarisierung betroffener Systeme über die Priorisierung kritischer Updates bis hin zur koordinierten Ausrollung. Schnell, nachvollziehbar und ohne unnötigen Aufwand auf Ihrer Seite.

Sprechen Sie uns an – wir melden uns umgehend zurück - hallo@enthus.de