Adobe 每月保安更新 (2025年10月)
發佈日期: 2025年10月15日
風險: 中度風險
類型: 用戶端 - 辦公室應用
Adobe已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Adobe Connect |  中度風險 | 跨網站指令碼 遠端執行程式碼 繞過保安限制 | APSB25-70 | |
| Adobe Commerce | 中度風險 | 繞過保安限制 跨網站指令碼 權限提升 遠端執行程式碼 | APSB25-94 | |
| Adobe Creative Cloud Desktop Application | 中度風險 | 篡改 | APSB25-95 | |
| Adobe Bridge | 中度風險 | 遠端執行程式碼 資料洩露 | APSB25-96 | |
| Adobe Animate | 中度風險 | 遠端執行程式碼 資料洩露 | APSB25-97 | |
| Adobe Experience Manager Screens | 中度風險 | 跨網站指令碼 遠端執行程式碼 | APSB25-98 | |
| Substance 3D Viewer | 中度風險 | 遠端執行程式碼 阻斷服務 | APSB25-99 | |
| Substance 3D Modeler | 中度風險 | 遠端執行程式碼 | APSB25-100 | |
| Adobe FrameMaker | 中度風險 | 遠端執行程式碼 | APSB25-101 | |
| Adobe Illustrator | 中度風險 | 遠端執行程式碼 | APSB25-102 | |
| Adobe Dimension | 中度風險 | 遠端執行程式碼 | APSB25-103 | |
| Substance 3D Stager | 中度風險 | 遠端執行程式碼 | APSB25-104 |
「極高度風險」產品數目:0
「高度風險」產品數目:0
「中度風險」產品數目:12
「低度風險」產品數目:0
整體「風險程度」評估:中度風險
影響
- 遠端執行程式碼
- 阻斷服務
- 篡改
- 繞過保安限制
- 資料洩露
- 權限提升
- 跨網站指令碼
受影響之系統或技術
- Adobe Connect 12.9 及以前版本
- Adobe Commerce 2.4.9-alpha2 及以前版本
- Adobe Commerce B2B 1.5.3-alpha2 及以前版本
- Magento Open Source 2.4.9-alpha2 及以前版本
- Creative Cloud Desktop Application 6.7.0.278 及以前版本
- Adobe Bridge 14.1.8 (LTS) 及以前版本
- Adobe Bridge 15.1.1 及以前版本
- Adobe Animate 2023 23.0.13 及以前版本
- Adobe Animate 2024 24.0.10 及以前版本
- Adobe Experience Manager (AEM) Screens AEM 6.5.22 Screens FP11.6
- Adobe Substance 3D Viewer 0.25.2 及以前版本
- Adobe Substance 3D Modeler 1.22.3 及以前版本
- Adobe FrameMaker 2020 Release Update 9 及以前版本
- Adobe FrameMaker 2022 Release Update 7 及以前版本
- Illustrator 2025 29.7 及以前版本
- Illustrator 2024 28.7.9 及以前版本
- Adobe Dimension 4.1.4 及以前版本
- Adobe Substance 3D Stager 3.1.4 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
沒有留言:
發佈留言