Adobe 每月保安更新 (2025年7月)
發佈日期: 2025年07月09日
風險: 中度風險
類型: 用戶端 - 辦公室應用
Adobe已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Adobe After Effects |  中度風險 | 阻斷服務 資料洩露 | APSB25-49 | |
| Substance 3D Viewer | 中度風險 | 遠端執行程式碼 阻斷服務 資料洩露 | APSB25-54 | |
| Adobe Audition | 中度風險 | 阻斷服務 | APSB25-56 | |
| Adobe InCopy | 中度風險 | 遠端執行程式碼 | APSB25-59 | |
| Adobe InDesign | 中度風險 | 遠端執行程式碼 | APSB25-60 | |
| Adobe Connect | 中度風險 | 遠端執行程式碼 | APSB25-61 | |
| Adobe Dimension | 中度風險 | 遠端執行程式碼 資料洩露 | APSB25-63 | |
| Substance 3D Stager | 中度風險 | 資料洩露 | APSB25-64 | |
| Adobe Illustrator | 中度風險 | 遠端執行程式碼 資料洩露 阻斷服務 | APSB25-65 | |
| Adobe FrameMaker | 中度風險 | 遠端執行程式碼 資料洩露 阻斷服務 | APSB25-66 | |
| Adobe Experience Manager Forms | 中度風險 | 遠端執行程式碼 | APSB25-67 | |
| Adobe Experience Manager Screens | 中度風險 | 跨網站指令碼 遠端執行程式碼 | APSB25-68 | |
| Adobe ColdFusion | 中度風險 | 資料洩露 權限提升 繞過保安限制 跨網站指令碼 遠端執行程式碼 阻斷服務 | APSB25-69 |
「極高度風險」產品數目:0
「高度風險」產品數目:0
「中度風險」產品數目:13
「低度風險」產品數目:0
整體「風險程度」評估:中度風險
影響
- 遠端執行程式碼
- 權限提升
- 跨網站指令碼
- 繞過保安限制
- 資料洩露
- 阻斷服務
受影響之系統或技術
- Adobe After Effects 24.6.6 及以前版本
- Adobe After Effects 25.2 及以前版本
- Adobe Substance 3D Viewer 0.22 及以前版本
- Adobe Audition 24.6.3 及以前版本
- Adobe Audition 25.2 及以前版本
- Adobe InCopy 19.5.3 及以前版本
- Adobe InCopy 20.3 及以前版本
- Adobe InDesign ID19.5.3 及以前版本
- Adobe InDesign ID20.3 及以前版本
- Connect Windows App 24 及以前版本
- Adobe Dimension 4.1.2 及以前版本
- Adobe Substance 3D Stager 3.1.2 及以前版本
- Illustrator 2024 28.7.6 及以前版本
- Illustrator 2025 29.5.1 及以前版本
- Adobe FrameMaker 2020 Release Update 8 及以前版本
- Adobe FrameMaker 2022 Release Update 6 及以前版本
- Adobe Experience Manager (AEM) Forms on JEE 6.5.23.0 及以前版本
- Adobe Experience Manager (AEM) Screens AEM 6.5.22 Screens FP11.4
- ColdFusion 2021 Update 20 及以前版本
- ColdFusion 2023 Update 14 及以前版本
- ColdFusion 2025 Update 2 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
沒有留言:
發佈留言