Adobe lapper mere end 40 kritiske fejl i Magento, Acrobat og Reader: Du skal patche nu

Adobe har haft travlt med lappegrejet hen over januar måned. De har nu patchet mere end 40 fejl og sårbarheder i en række populære Adobe-produkter.

Artikel top billede

Adobe har opdateret en lang række kritiske sårbarheder i flere af sine software-programmer - herunder Magento, Acrobat, Reader og Photoshop.

Softwareselskabet offentliggjorde tirsdag detaljerede sikkerhedsanbefalinger til en række produkter, skriver ZDNet.com.

Over 30 sårbarheder

Adobe har løst 23 sårbarheder i softwarepakkerne:

- Adobe Acrobat og Reader 2020
- Acrobat DC og Reader DC
- samt Acrobat og Reader 2017

Alle disse opdateringer gælder både for softwaren installeret på Windows- og macOS-maskiner.

17 af sårberhederne anses for kritiske, og resten er vigtige.

Sikkerhedsproblemer rapporteret til Adobe kan medførte forkert adgangskrontrol, adgang til program-privelegier der ikke medfølger efter gratis-perioden og informationslæk.

I Adobe Photoshop er der rapporteret om fem kritiske sårbarheder.

Her kunne fejlene i sidste ende udnyttes til implementering af ondsindet kode.

Også på Adobe Illustrator er to kritiske sårbarheder fundet. De er sporet som CVE-2021-21053 og CVE-2021-21054, og er nu patchet i både Windows- og macOS-versionen.

Adobe Animate var også genstand for en kritisk fejl, CVE-2021-21052, som også kunne bruges til at implementere vilkårlig kode.

Og til sidst er der lavet en enkelt rettelse til webdesignsoftwaren Adobe Dreamweaver. CVE-2021-21055 er et ukontrolleret problem, der potentielt kan føre til informationslækager.

18 fejl i Magento

E-handelsplatformen Magento, hvis kode er open source, har også modtaget en række sikkerhedsrettelser.

Specifikt er Magento Commerce og Magento Open Source på alle platforme ramt af i alt 18 bugs, der vurderes på skalaen mellem kritisk til moderat.

De mest kritiske sårbarheder inkluderer muligheden for at omgå sikkerhed, adgangskontrol og filoverførsler. Og ligesom med Adobe-sårbarhederne skaber de en indgang til at tilgå ellers begrænsede ressourcer.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect