2026年4月15日星期三

Adobe 每月保安更新 (2026年4月)

Adobe 每月保安更新 (2026年4月)

發佈日期: 2026年04月15日

風險: 中度風險

類型: 用戶端 - 辦公室應用

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Adobe Acrobat Reader中度風險 中度風險遠端執行程式碼
資料洩露		 APSB26-44
Adobe InDesign中度風險 中度風險

遠端執行程式碼

資料洩露
阻斷服務

 APSB26-32
Adobe InCopy中度風險 中度風險遠端執行程式碼 APSB26-33
Adobe Experience Manager (AEM) Screens中度風險 中度風險跨網站指令碼
遠端執行程式碼		 APSB26-34
Adobe FrameMaker中度風險 中度風險遠端執行程式碼
資料洩露		 APSB26-36
Adobe Connect中度風險 中度風險遠端執行程式碼
跨網站指令碼
權限提升		 APSB26-37
Adobe ColdFusion中度風險 中度風險繞過保安限制
遠端執行程式碼
資料洩露
阻斷服務		 APSB26-38
Adobe Bridge中度風險 中度風險遠端執行程式碼
阻斷服務		 APSB26-39
Adobe Photoshop中度風險 中度風險遠端執行程式碼 APSB26-40
Adobe DNG Software Development Kit (SDK)中度風險 中度風險

資料洩露

阻斷服務

 APSB26-41
Adobe Illustrator中度風險 中度風險遠端執行程式碼 APSB26-42

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:11

「低度風險」產品數目:0

整體「風險程度」評估:中度風險

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 資料洩露
  • 繞過保安限制
  • 權限提升
  • 跨網站指令碼

受影響之系統或技術

  • Acrobat DC 26.001.21411 及以前版本
  • Acrobat Reader DC 26.001.21411 及以前版本
  • Acrobat 2024 Win: 24.001.30362 及以前版本
  • Acrobat 2024 Mac: 24.001.30360 及以前版本
  • Adobe InDesign ID21.2 及以前版本
  • Adobe InDesign ID20.5.2 及以前版本
  • Adobe InCopy  21.2 及以前版本
  • Adobe InCopy  20.5.2 及以前版本
  • Adobe Experience Manager (AEM) Screens 6.5 Service Pack 24 or earlier
  • Adobe Experience Manager (AEM) Screens Feature Pack 11.7 or earlier
  • Adobe FrameMaker 2022 Release Update 8 及以前版本
  • Adobe Connect 12.10 及以前版本
  • Adobe Connect Desktop Application 2025.3 及以前版本
  • ColdFusion 2025 Update 6 及以前版本
  • ColdFusion 2023 Update 18 及以前版本
  • Adobe Bridge  15.1.4 (LTS) 及以前版本
  • Adobe Bridge  16.0.2 及以前版本
  • Photoshop 2026 27.4 及以前版本
  • Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2502 及以前版本
  • Illustrator 2025 29.8.5 及以前版本
  • Illustrator 2026 30.2 及以前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼

資料來源

相關連結

沒有留言:

Adobe Monthly Security Update (April 2026)

Adobe Monthly Security Update (April 2026)

Release Date: 15 Apr 2026

RISK: Medium Risk

TYPE: Clients - Productivity Products

Adobe has released monthly security update for their products:

 

Vulnerable ProductRisk LevelImpactsNotesDetails (including CVE)
Adobe Acrobat ReaderMedium Risk Medium RiskRemote Code Execution
Information Disclosure		 APSB26-44
Adobe InDesignMedium Risk Medium Risk

Remote Code Execution

Information Disclosure
Denial of Service

 APSB26-32
Adobe InCopyMedium Risk Medium RiskRemote Code Execution APSB26-33
Adobe Experience Manager (AEM) ScreensMedium Risk Medium RiskCross-site Scripting
Remote Code Execution		 APSB26-34
Adobe FrameMakerMedium Risk Medium RiskRemote Code Execution
Information Disclosure		 APSB26-36
Adobe ConnectMedium Risk Medium RiskRemote Code Execution
Cross-site Scripting
Elevation of Privilege		 APSB26-37
Adobe ColdFusionMedium Risk Medium RiskSecurity Restriction Bypass
Remote Code Execution
Information Disclosure
Denial of Service		 APSB26-38
Adobe BridgeMedium Risk Medium RiskRemote Code Execution
Denial of Service		 APSB26-39
Adobe PhotoshopMedium Risk Medium RiskRemote Code Execution APSB26-40
Adobe DNG Software Development Kit (SDK)Medium Risk Medium Risk

Information Disclosure

Denial of Service

 APSB26-41
Adobe IllustratorMedium Risk Medium RiskRemote Code Execution APSB26-42

 

Number of 'Extremely High Risk' product(s): 0

Number of 'High Risk' product(s): 0

Number of 'Medium Risk' product(s): 11

Number of 'Low Risk' product(s): 0

Evaluation of overall 'Risk Level': Medium Risk

Impact

  • Remote Code Execution
  • Denial of Service
  • Information Disclosure
  • Security Restriction Bypass
  • Elevation of Privilege
  • Cross-Site Scripting

System / Technologies affected

  • Acrobat DC 26.001.21411 and earlier versions
  • Acrobat Reader DC 26.001.21411 and earlier versions
  • Acrobat 2024 Win: 24.001.30362 and earlier versions
  • Acrobat 2024 Mac: 24.001.30360 and earlier versions
  • Adobe InDesign ID21.2 and earlier versions
  • Adobe InDesign ID20.5.2 and earlier versions
  • Adobe InCopy  21.2 and earlier versions
  • Adobe InCopy  20.5.2 and earlier versions
  • Adobe Experience Manager (AEM) Screens 6.5 Service Pack 24 or earlier
  • Adobe Experience Manager (AEM) Screens Feature Pack 11.7 or earlier
  • Adobe FrameMaker 2022 Release Update 8 and earlier versions
  • Adobe Connect 12.10 and earlier versions
  • Adobe Connect Desktop Application 2025.3 and earlier versions
  • ColdFusion 2025 Update 6 and earlier versions
  • ColdFusion 2023 Update 18 and earlier versions
  • Adobe Bridge  15.1.4 (LTS) and earlier versions
  • Adobe Bridge  16.0.2 and earlier versions
  • Photoshop 2026 27.4 and earlier versions
  • Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2502 and earlier versions
  • Illustrator 2025 29.8.5 and earlier versions
  • Illustrator 2026 30.2 and earlier versions

Solutions

Before installation of the software, please visit the vendor web-site for more details.

  • Apply fixes issued by the vendor. Please refer to 'Details' column in the above table for details of individual product update or run software update.

Vulnerability Identifier

Source

Related Link

沒有留言:

微軟每月保安更新 (2026年4月)

微軟每月保安更新 (2026年4月)

發佈日期: 2026年04月15日

風險: 高度風險

類型: 操作系統 - 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
視窗中度風險 中度風險權限提升
繞過保安限制
仿冒
篡改
資料洩露
阻斷服務
遠端執行程式碼		 
延伸安全性更新 (ESU)中度風險 中度風險權限提升
繞過保安限制
仿冒
篡改
資料洩露
阻斷服務
遠端執行程式碼		 
開發者工具中度風險 中度風險資料洩露
仿冒
阻斷服務
繞過保安限制		 
微軟 Office高度風險 高度風險仿冒
資料洩露
遠端執行程式碼		CVE-2026-32201 正在被廣泛利用。微軟 Office SharePoint 中不正確的輸入驗證可讓未經授權的攻擊者透過網路進行仿冒攻擊。
微軟 Dynamics中度風險 中度風險繞過保安限制
資料洩露		 
SQL Server中度風險 中度風險權限提升
遠端執行程式碼		 
Azure中度風險 中度風險權限提升 
瀏覽器低度風險 低度風險仿冒 
System Center中度風險 中度風險權限提升 

 

「極高度風險」產品數目:0

「高度風險」產品數目:1

「中度風險」產品數目:7

「低度風險」產品數目:1

整體「風險程度」評估:高度風險

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 篡改
  • 資料洩露
  • 繞過保安限制
  • 權限提升
  • 仿冒

受影響之系統或技術

  • 視窗
  • 延伸安全性更新 (ESU)
  • 開發者工具
  • 微軟 Office
  • 微軟 Dynamics
  • SQL Server
  • Azure
  • 瀏覽器
  • System Center

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Monthly Security Update (April 2026)

Microsoft Monthly Security Update (April 2026)

Release Date: 15 Apr 2026

RISK: High Risk

TYPE: Operating Systems - Windows OS

Microsoft has released monthly security update for their products:

 

Vulnerable ProductRisk LevelImpactsNotes
WindowsMedium Risk Medium RiskElevation of Privilege
Security Restriction Bypass
Spoofing
Data Manipulation
Information Disclosure
Denial of Service
Remote Code Execution		 
Extended Security Updates (ESU)Medium Risk Medium RiskElevation of Privilege
Security Restriction Bypass
Spoofing
Data Manipulation
Information Disclosure
Denial of Service
Remote Code Execution		 
Developer ToolsMedium Risk Medium RiskInformation Disclosure
Spoofing
Denial of Service
Security Restriction Bypass		 
Microsoft OfficeHigh Risk High RiskSpoofing
Information Disclosure
Remote Code Execution		CVE-2026-32201 is being exploited in the wild. Improper input validation in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.
Microsoft DynamicsMedium Risk Medium RiskSecurity Restriction Bypass
Information Disclosure		 
SQL ServerMedium Risk Medium RiskElevation of Privilege
Remote Code Execution		 
AzureMedium Risk Medium RiskElevation of Privilege 
BrowserLow Risk Low RiskSpoofing 
System CenterMedium Risk Medium RiskElevation of Privilege 

 

Number of 'Extremely High Risk' product(s): 0

Number of 'High Risk' product(s): 1

Number of 'Medium Risk' product(s): 7

Number of 'Low Risk' product(s): 1

Evaluation of overall 'Risk Level': High Risk

Impact

  • Remote Code Execution
  • Denial of Service
  • Data Manipulation
  • Information Disclosure
  • Security Restriction Bypass
  • Elevation of Privilege
  • Spoofing

System / Technologies affected

  • Windows
  • Extended Security Updates (ESU)
  • Developer Tools
  • Microsoft Office
  • Microsoft Dynamics
  • SQL Server
  • Azure
  • Browser
  • System Center

Solutions

Before installation of the software, please visit the vendor web-site for more details.

  •  Apply fixes issued by the vendor.

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年4月13日星期一

Adobe Acrobat 遠端執行程式碼漏洞

Adobe Acrobat 遠端執行程式碼漏洞

發佈日期: 2026年04月13日

風險: 高度風險

類型: 用戶端 - 辦公室應用

於 Adobe Acrobat 發現一個漏洞。遠端攻擊者可利用這個漏洞於目標系統觸發遠端執行任意程式碼。 

 

注意:

CVE‑2026‑34621 正在被廣泛利用。其受「物件原型屬性控制不當的修改」(“原型污染”)漏洞的影響。成功利用該漏洞可能導致在當前使用者權限下執行任意程式碼。該漏洞的利用需要用戶互動,即受害者必須打開惡意文件。因此,該漏洞的風險等級被評為高度風險。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • Acrobat DC 26.001.21367 及以前版本
  • Acrobat Reader DC 26.001.21367 及以前版本
  • Acrobat 2024 24.001.30356 及以前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

 

更新至:

  • Acrobat DC: 26.001.21411 及之後版本

  • Acrobat Reader DC: 26.001.21411 及之後版本

  • Acrobat 2024 (for macOS): 24.001.30360 及之後版本

  • Acrobat 2024 (for Windows): 24.001.30362 及之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Adobe Acrobat Remote Code Execution Vulnerability

Adobe Acrobat Remote Code Execution Vulnerability

Release Date: 13 Apr 2026

RISK: High Risk

TYPE: Clients - Productivity Products

A vulnerability was identified in Adobe Acrobat. A remote attacker could exploit this vulnerability to trigger remote code execution on the targeted system.

 

Note:

CVE-2026-34621 is being exploited in the wild. It was affected by an Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Hence, the risk level is rated as High Risk.

Impact

  • Remote Code Execution

System / Technologies affected

  • Acrobat DC: version 26.001.21367 and earlier

  • Acrobat Reader DC: version 26.001.21367 and earlier

  • Acrobat 2024: version 24.001.30356 and earlier

Solutions

Before installation of the software, please visit the software manufacturer web-site for more details.

 

Update to:

  • Acrobat DC: version 26.001.21411 or later

  • Acrobat Reader DC: version 26.001.21411 or later

  • Acrobat 2024 (for macOS): version 24.001.30360 or later

  • Acrobat 2024 (for Windows): version 24.001.30362 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

Microsoft Edge 多個漏洞

Microsoft Edge 多個漏洞

發佈日期: 2026年04月13日

風險: 高度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制、資料篡改、洩露敏感資料及彷冒。

 

注意:

CVE-2026-5281 正在被廣泛利用。該漏洞允許已經入侵渲染程序的遠端攻擊者,透過精心製作的 HTML 網頁觸發遠端執行任意程式碼。因此,該漏洞的風險等級被評為高度風險。

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 資料洩露
  • 繞過保安限制
  • 篡改
  • 仿冒

受影響之系統或技術

  • Microsoft Edge 147.0.3912.60 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 147.0.3912.60 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Microsoft Edge Multiple Vulnerabilities

Release Date: 13 Apr 2026

RISK: High Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass, data manipulation, sensitive information disclosure and spoofing on the targeted system.

 

Note:

CVE-2026-5281 is being exploited in the wild.  The vulnerability allow a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page. Hence, the risk level is rated as High Risk.

Impact

  • Remote Code Execution
  • Denial of Service
  • Information Disclosure
  • Security Restriction Bypass
  • Data Manipulation
  • Spoofing

System / Technologies affected

  • Microsoft Edge version prior to 147.0.3912.60

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 147.0.3912.60 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年4月10日星期五

GitLab 多個漏洞

GitLab 多個漏洞

發佈日期: 2026年04月10日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、跨網站指令碼、資料篡改及繞過保安限制。

影響

  • 阻斷服務
  • 繞過保安限制
  • 跨網站指令碼
  • 篡改
  • 資料洩露

受影響之系統或技術

  • GitLab Community Edition (CE) 18.10.3, 18.9.5, 18.8.9 以前的版本
  • GitLab Enterprise Edition (EE) 18.10.3, 18.9.5, 18.8.9 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

GitLab Multiple Vulnerabilities

GitLab Multiple Vulnerabilities

Release Date: 10 Apr 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in GitLab. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, sensitive information disclosure, cross-site scripting, data manipulation and security restriction bypass on the targeted system.

Impact

  • Denial of Service
  • Security Restriction Bypass
  • Cross-Site Scripting
  • Data Manipulation
  • Information Disclosure

System / Technologies affected

  • GitLab Community Edition (CE) versions prior to 18.10.3, 18.9.5, 18.8.9
  • GitLab Enterprise Edition (EE) versions prior to 18.10.3, 18.9.5, 18.8.9

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

F5 產品阻斷服務漏洞

F5 產品阻斷服務漏洞

發佈日期: 2026年04月10日

風險: 高度風險

類型: 操作系統 - Network

於 F5 產品發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。

 

注意:

受影響之系統或技術暫無可修補 CVE-2025-54410 的修補程式或臨時處理方法。因此,風險等級評為高度風險。

 

影響

  • 阻斷服務
  • 資料洩露

受影響之系統或技術

BIG-IP Next SPK

 

  • 2.0.0 - 2.0.3
  • 1.7.0 - 1.9.2

 

BIG-IP Next CNF

 

  • 2.0.0 - 2.2.1
  • 1.1.0 - 1.4.1

 

BIG-IP Next for Kubernetes

 

  • 2.0.0 - 2.2.1
 

解決方案

  • 到目前為此,也沒有相關漏洞的修補程式

漏洞識別碼

資料來源

相關連結

https://my.f5.com/manage/s/article/K000160663

沒有留言:
訂閱: 留言 (Atom)

Adobe 每月保安更新 (2026年4月)

Adobe 每月保安更新 (2026年4月) 發佈日期: 2026年04月15日 風險: 中度風險 類型: 用戶端 - 辦公室應用 Adobe已為產品提供本月保安更新:   受影響產品 風險程度 影響 備註 詳情(包括 CVE) ...