關鍵詞

安全漏洞

Adobe 已發布了一套全面的安全更新，用于修復旗下十二款產品中存在的多個漏洞。

這些補丁均于 2025 年 4 月 8 日發布，旨在解決嚴重、重要及中等程度的安全缺陷，這些缺陷可能會使用戶面臨各種網絡威脅，包括任意代碼執行、權限提升以及應用程序拒絕服務攻擊。

已修復的重大漏洞

1.Adobe ColdFusion（APSB25-15）

ColdFusion 的更新修復了多個漏洞，包括不當的輸入驗證（CVE-2025-24446）、不可信數據的反序列化（CVE-2025-24447）以及不當的訪問控制（CVE-2025-30281）。

其他漏洞，如操作系統命令注入（CVE-2025-30286）和跨站腳本攻擊（CVE-2025-30292）也得到了解決。

這些漏洞可能會導致任意代碼執行、權限提升或敏感信息泄露。

2.Adobe After Effects（APSB25-23）

After Effects 的更新修復了諸如內存泄漏和應用程序拒絕服務等嚴重漏洞。

如果被成功利用，可能會在已登錄用戶的環境中執行任意代碼。受影響的版本包括 24.6.4 及更早版本，以及 Windows 和 macOS 系統上的 25.1 版本。

3.Adobe Media Encoder（APSB25-24）

Media Encoder 的更新修復了兩個嚴重漏洞：越界寫入（CVE-2025-27194）和基于堆的緩沖區溢出（CVE-2025-27195）。

這些漏洞可能會導致任意代碼執行，通用漏洞評分系統（CVSS）評分為 7.8。

4.Adobe Bridge（APSB25-25）

Bridge 的安全補丁修復了一個基于堆的緩沖區溢出漏洞（CVE-2025-27193），該漏洞可能會導致任意代碼執行。

此漏洞影響 Windows 和 macOS 平臺上的 14.1.5 及更早版本，以及 15.0.2 版本。

5.Adobe Commerce（APSB25-26）

Adobe Commerce 和 Magento 開源版收到了安全更新，以修復可能導致安全功能繞過、權限提升和應用程序拒絕服務的漏洞。

受影響的版本包括所有平臺上的 Adobe Commerce 2.4.8-beta2 及更早版本、Adobe Commerce B2B 1.5.1 及更早版本，以及 Magento 開源版 2.4.8-beta2 及更早版本。

6.Adobe Experience Manager Forms（APSB25-27）

AEM Forms 的更新修復了路徑遍歷（CVE-2024-38819）和區分大小寫匹配異常漏洞（CVE-2024-38820）。

這些漏洞源于對第三方組件的依賴，可能會導致未經授權的訪問或數據泄露。

7.Adobe Premiere Pro（APSB25-28）

Premiere Pro 的更新修復了一個嚴重的基于堆的緩沖區溢出漏洞（CVE-2025-27196），該漏洞可能會導致受影響的 24.6.4 及更早版本，以及 Windows 和 macOS 系統上的 25.1 版本中執行任意代碼。

8.Adobe Photoshop（APSB25-30）

Photoshop 的補丁修復了一個基于堆的緩沖區溢出漏洞（CVE-2025-27198），被評定為嚴重級別，CVSS 評分為 7.8。

如果該漏洞被成功利用，可能會導致任意代碼執行。

9.Adobe Animate（APSB25-31）

Adobe Animate 的更新修復了嚴重漏洞，如基于堆的緩沖區溢出（CVE-2025-27199）和釋放后使用（CVE-2025-27200），這兩個漏洞的 CVSS 評分均為 7.8，可能會導致任意代碼執行。

此外，還修復了兩個內存泄漏漏洞（CVE-2025-27201 和 CVE-2025-27202），評定為重要級別，CVSS 評分為 5.5。這些漏洞影響 Windows 和 macOS 平臺上的 Adobe Animate 2023（23.0.10 及更早版本）和 2024（24.0.7 及更早版本）。

10.Adobe Experience Manager Screens（APSB25-32）

Adobe Experience Manager（AEM）Screens 的更新修復了一個與反射型跨站腳本攻擊（XSS）相關的重要漏洞（CVE-2025-27205）。

此漏洞的 CVSS 評分為 5.4，如果被成功利用，可能會導致任意代碼執行。它影響所有平臺上直至 AEM 6.5 Screens FP11.3 的 AEM Screens 版本。

11.Adobe FrameMaker（APSB25-33）

FrameMaker 的更新修復了幾個嚴重漏洞，包括越界寫入（CVE-2025-30304）、基于堆的緩沖區溢出（CVE-2025-30295）和基于棧的緩沖區溢出（CVE-2025-30298）。

這些問題可能會讓攻擊者執行任意代碼或導致應用程序崩潰。

12.Adobe XMP Toolkit SDK（APSB25-34）

XMP Toolkit SDK 的更新修復了多個越界讀取漏洞（例如，CVE-2025-30305 至 CVE-2025-30309）。

利用這些漏洞可能會導致信息泄露或應用程序不穩定。安全專家建議所有受影響的 Adobe 產品用戶立即更新其安裝的軟件。對于大多數產品，可以通過 Creative Cloud 桌面應用程序的更新機制進行更新，或者在各個應用程序中進入 “幫助” 菜單并選擇 “更新”。對于托管環境，IT 管理員可以使用 Creative Cloud Packager 創建部署包。

Adobe 已確認，目前尚未發現這些漏洞在現實中被利用的情況。然而，及時打補丁對于維護 Adobe 創意和企業產品生態系統的安全完整性仍然至關重要。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！