Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2026-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Premiere Pro

Adobe heeft beveiligingslekken in Premiere Pro gedicht. Het ging mis bij het verwerken van speciaal geprepareerde mediabestanden. Daardoor konden twee fouten — een out‑of‑bounds write en een use‑after‑free — leiden tot het uitvoeren van willekeurige code binnen de app. Daarvoor is wel nodig dat een gebruiker zo’n kwaadaardig bestand opent. (helpx.adobe.com)

De fixes zitten in Premiere Pro 26.2 en 25.6.5. Oudere reeksen, waaronder 26.0.2 en 25.6.4, zijn kwetsbaar. Adobe meldt geen misbruik “in het wild” en geeft deze update de prioriteit “3” (wel updaten, maar geen noodpatch). Publicatie vond plaats op 12 mei 2026. (helpx.adobe.com)

Wat er precies aan de hand was

  • Out‑of‑bounds write: de software schrijft buiten het gereserveerde geheugen. Dat kan geheugen beschadigen en de applicatie onder controle van een aanvaller brengen.
  • Use‑after‑free: de app verwijst naar geheugen dat al is vrijgegeven. Ook daarmee kun je de programmastroom manipuleren.
    Deze issues hebben CVE‑nummers CVE‑2026‑34636, CVE‑2026‑34637 en CVE‑2026‑34638. De impact is “arbitrary code execution”, met een CVSS‑score van 7.8 en gebruikersinteractie vereist (UI:R). (helpx.adobe.com)

Wat je nu het beste doet

  • Update via de Creative Cloud‑desktopapp naar 26.2 (of hoger). Werk je in een productieomgeving met langere support? Dan is 25.6.5 de minimale veilige versie. (helpx.adobe.com)
  • Beperk risico tot de update rond is: open alleen project- en mediabestanden uit betrouwbare bron en wees alert op onverwachte bijlagen of downloadlinks.
  • Beheer je meerdere systemen? Gebruik de Admin Console om de update centraal uit te rollen. (helpx.adobe.com)

Versies in het kort

  • Kwetsbaar: 26.0.2 en ouder; 25.6.4 en ouder.
  • Opgelost in: 26.2 en 25.6.5. (tenable.com)

Waarom dit ertoe doet
Videoteams openen dagelijks talloze bestanden van collega’s, klanten en freelancers. Eén malafide project of mediabestand is dan genoeg om schade aan te richten — variërend van crashes tot code‑uitvoering in de context van jouw account. Snel updaten is dus de simpelste manier om jezelf en je productieomgeving te beschermen. (helpx.adobe.com)

Zo controleer je je versie
Open Premiere Pro en ga naar Help > Over Premiere Pro (macOS: Premiere Pro > Over). Zie je 26.2 of 25.6.5 (of hoger), dan zit je goed. Zo niet, voer de update direct uit via de Creative Cloud‑app. (helpx.adobe.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.