Adobe heeft meerdere kwetsbaarheden in Illustrator dichtgezet. Het gaat om fouten in de manier waarop het programma speciaal geprepareerde bestanden verwerkt. Daardoor konden aanvallers een crash veroorzaken (denial-of-service), ongewenst geheugen inlezen of zelfs code uitvoeren binnen de context van de applicatie. De fixes zijn uitgebracht op 12 mei 2026; Adobe raadt iedereen aan zo snel mogelijk te updaten. Volgens de fabrikant zijn er geen misbruikpogingen “in het wild” bekend op het moment van publicatie. (helpx.adobe.com)

Wat speelt er precies?

• Out‑of‑bounds write en heap‑based buffer overflow: het programma schrijft buiten het geheugen dat ervoor is gereserveerd. Dat kan leiden tot het uitvoeren van willekeurige code.
• Out‑of‑bounds read: lezen buiten de bedoelde grenzen kan gevoelige informatie onthullen.
• NULL pointer dereference: een foutieve geheugenverwijzing waardoor de app kan crashen.
  Deze fouten worden getriggerd door het openen van kwaadaardig opgemaakte bestanden. In de praktijk gaat het vaak om .ai- of .eps-bestanden die per e‑mail of via download worden aangeleverd. (helpx.adobe.com)

Welke versies zijn geraakt en welke update heb je nodig?

• Illustrator 2025: kwetsbaar in 29.8.6 en eerder; update naar 29.8.7.
• Illustrator 2026: kwetsbaar in 30.3 en eerder; update naar 30.4.
  De update pakt meerdere CVE’s aan, waaronder CVE‑2026‑34661 (out‑of‑bounds write), CVE‑2026‑34662 (NULL pointer dereference), CVE‑2026‑34663 (out‑of‑bounds read) en CVE‑2026‑34687 (heap‑based buffer overflow). (helpx.adobe.com)

Nog belangrijk om te weten

• Adobe bracht eerder dit voorjaar al een beveiligingsupdate uit (14 april 2026) die een kritieke fout verholp in Illustrator 2025 t/m 29.8.5 en Illustrator 2026 t/m 30.2. Zie je dus verschillende versienummers langskomen, dan komt dat door deze opeenvolgende updates. Ook het NCSC-NL publiceerde dit jaar aanwijzingen rond Illustrator-updates en adviseert organisaties om updates tijdig door te voeren. (helpx.adobe.com)

Zo pak je het aan (nu meteen)

• Update via de Creative Cloud-app: open Creative Cloud Desktop > Updates > werk Illustrator bij naar de nieuwste versie.
• Werk je in een organisatie? Laat IT de update uitrollen via de Adobe Admin Console en dwing updates af op beheerde systemen.
• Wees tot de update extra terughoudend met bestanden uit onbekende bron. Open geen bijlagen of downloads die je niet vertrouwt en scan ze met je beveiligingssoftware. (helpx.adobe.com)

Waarom dit ertoe doet
Bestandsparsers zijn een geliefd doelwit: één klik op een ogenschijnlijk normaal ontwerpbestand kan genoeg zijn voor misbruik. Door nu te updaten sluit je dat aanvalspad en voorkom je verrassingen tijdens het dagelijkse werk in Illustrator. (helpx.adobe.com)

Controleer na afloop even je versie (Help > Over Illustrator). Zie je 29.8.7 of 30.4, dan zit je goed. (helpx.adobe.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.