Adobe 每月保安更新 (2026年4月)
發佈日期: 2026年04月15日
風險: 中度風險
類型: 用戶端 - 辦公室應用
Adobe已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Adobe Acrobat Reader |  中度風險 | 遠端執行程式碼 資料洩露 | APSB26-44 | |
| Adobe InDesign | 中度風險 | 遠端執行程式碼 資料洩露 | APSB26-32 | |
| Adobe InCopy | 中度風險 | 遠端執行程式碼 | APSB26-33 | |
| Adobe Experience Manager (AEM) Screens | 中度風險 | 跨網站指令碼 遠端執行程式碼 | APSB26-34 | |
| Adobe FrameMaker | 中度風險 | 遠端執行程式碼 資料洩露 | APSB26-36 | |
| Adobe Connect | 中度風險 | 遠端執行程式碼 跨網站指令碼 權限提升 | APSB26-37 | |
| Adobe ColdFusion | 中度風險 | 繞過保安限制 遠端執行程式碼 資料洩露 阻斷服務 | APSB26-38 | |
| Adobe Bridge | 中度風險 | 遠端執行程式碼 阻斷服務 | APSB26-39 | |
| Adobe Photoshop | 中度風險 | 遠端執行程式碼 | APSB26-40 | |
| Adobe DNG Software Development Kit (SDK) | 中度風險 | 資料洩露 阻斷服務 | APSB26-41 | |
| Adobe Illustrator | 中度風險 | 遠端執行程式碼 | APSB26-42 |
「極高度風險」產品數目:0
「高度風險」產品數目:0
「中度風險」產品數目:11
「低度風險」產品數目:0
整體「風險程度」評估:中度風險
影響
- 遠端執行程式碼
- 阻斷服務
- 資料洩露
- 繞過保安限制
- 權限提升
- 跨網站指令碼
受影響之系統或技術
- Acrobat DC 26.001.21411 及以前版本
- Acrobat Reader DC 26.001.21411 及以前版本
- Acrobat 2024 Win: 24.001.30362 及以前版本
- Acrobat 2024 Mac: 24.001.30360 及以前版本
- Adobe InDesign ID21.2 及以前版本
- Adobe InDesign ID20.5.2 及以前版本
- Adobe InCopy 21.2 及以前版本
- Adobe InCopy 20.5.2 及以前版本
- Adobe Experience Manager (AEM) Screens 6.5 Service Pack 24 or earlier
- Adobe Experience Manager (AEM) Screens Feature Pack 11.7 or earlier
- Adobe FrameMaker 2022 Release Update 8 及以前版本
- Adobe Connect 12.10 及以前版本
- Adobe Connect Desktop Application 2025.3 及以前版本
- ColdFusion 2025 Update 6 及以前版本
- ColdFusion 2023 Update 18 及以前版本
- Adobe Bridge 15.1.4 (LTS) 及以前版本
- Adobe Bridge 16.0.2 及以前版本
- Photoshop 2026 27.4 及以前版本
- Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2502 及以前版本
- Illustrator 2025 29.8.5 及以前版本
- Illustrator 2026 30.2 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
沒有留言:
發佈留言