Adobe heeft beveiligingsupdates uitgebracht voor After Effects. De update verhelpt ernstige fouten in de manier waarop het programma bepaalde bestanden verwerkt. Wie zo’n speciaal geprepareerd bestand opent, kan onbewust geheugenfouten triggeren waardoor een aanvaller eigen code kan uitvoeren binnen After Effects.

Wat is er precies gefixt

• Vier kwetsbaarheden: een stack-based buffer overflow, een heap-based buffer overflow, een out-of-bounds write en een integer overflow. Ze kunnen allemaal leiden tot code‑uitvoering na het openen van een schadelijk bestand. Dit raakt meerdere recente releases, waaronder 26.0 en 25.6.4 en eerdere versies. Adobe classificeert de impact als kritisch (CVSS 7.8)., (helpx.adobe.com)

Welke versies heb je nodig

• 26.x-lijn: update naar After Effects 26.2.
• 25.x-lijn (lange‑termijnpatch): update naar 25.6.5.
  Updaten kan via de Creative Cloud‑desktopapp; voor beheerde omgevingen kan dit via de Admin Console. Adobe meldt dat er op het moment van uitgifte geen misbruik in het wild bekend was. Publicatiedatum: 12 mei 2026 (bulletin APSB26‑48)., (helpx.adobe.com)

Waarom dit ertoe doet

• After Effects opent en verwerkt een breed scala aan projectbestanden en media. Een enkele klik op een malafide bestand is genoeg om het lek te misbruiken. Daarom is snel updaten de effectiefste maatregel; er zijn geen zinvolle workarounds. (nvd.nist.gov)

Context: eerdere fixes dit jaar

• In februari (10 februari 2026) bracht Adobe al een grote beveiligingsupdate voor After Effects uit (APSB26‑15) met o.a. out‑of‑bounds reads, use‑after‑free en type‑confusion‑bugs. De nu beschikbare mei‑update borduurt daarop voort door opnieuw bestandsverwerking veiliger te maken. (helpx.adobe.com)

Snelle checklist

• Controleer je versie in After Effects > Over After Effects en update naar 26.2 of 25.6.5.
• Herstart After Effects na de update en test je meest gebruikte projecten.
• Beheer je een omgeving? Plan uitrol via de Admin Console en informeer gebruikers om verdachte bestanden te vermijden tot de update overal staat. (helpx.adobe.com)

Technische details (voor wie ze nodig heeft)

• CVE-2026-34690: stack-based buffer overflow.
• CVE-2026-34642: heap-based buffer overflow.
• CVE-2026-34643: out-of-bounds write.
• CVE-2026-34644: integer overflow.
  Alle vier vereisen gebruikersinteractie (een schadelijk bestand openen) en hebben een CVSS‑basis­score van 7.8. Fix beschikbaar in 26.2 en 25.6.5. (nvd.nist.gov)

Kort samengevat: werk After Effects vandaag nog bij. De patches dichten meerdere kritieke gaten die met één malafide bestand misbruikt kunnen worden. Dat is de snelste manier om je werkstation én je projecten veilig te houden. (helpx.adobe.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.