Adobe於本週二（2025年7月）釋出最新安全更新，共修補13項產品中的58個漏洞，其中包含三個「重大等級」的任意程式碼執行風險。Adobe強調，儘管尚無遭利用紀錄，但建議用戶立即更新，以防駭客趁機攻擊。Adobe公告指出，受影響產品涵蓋AEM Forms、ColdFusion、Connect等企業常用平台。此次修補標記為「優先等級1」，代表該等漏洞雖未被廣泛利用，但具有高風險潛力，應優先處理。
 

此次最嚴重的漏洞為AEM Forms on JEE中的CVE-2025-49533（CVSS 9.8），屬於不受信任資料反序列化問題，可被利用進行任意程式碼執行。另一嚴重缺陷為ColdFusion的CVE-2025-49535（CVSS 9.3），涉及XML外部實體（XXE）處理不當，也可能導致執行任意程式碼。

Adobe Connect亦修補類似反序列化漏洞（CVE-2025-27203），CVSS達9.3。此外，Dimension、FrameMaker、Illustrator等多款圖形與創作工具亦出現CVSS 7.8的高風險漏洞。其餘如After Effects、Audition等產品則涉及中度風險問題。成功利用上述漏洞恐導致權限提升、安全功能繞過或任意檔案讀取，對企業環境構成潛在滲透風險。雖目前無實際攻擊案例，但過往駭客常針對Adobe漏洞發動攻擊，不可掉以輕心。
 

Adobe呼籲所有用戶即刻更新至最新版本，包括AEM Forms on JEE版本6.5.0.0.20250527.0等，以全面防堵風險。建議企業設定自動更新機制，並定期檢查應用程式套件完整性與授權來源。