Adobe 週二宣布發布補丁,修復 8 款產品(包括 Commerce、Illustrator、Acrobat Reader 和 Premiere Pro)中的 80 個漏洞。
該公司針對 Adobe Commerce 和 Magento Open Source 中的 19 個漏洞推出了修復程序,並敦促用戶在接下來的 30 天內應用這些補丁,因為這些產品是已知的威脅行為者的目標。
此次更新修復了六個高風險漏洞,其中五個可能導致權限提升:CVE-2026-21290、CVE-2026-21361、CVE-2026-21284、CVE-2026-21311 和 CVE-2026-21309。第六個漏洞,編號為 CVE-2026-21289,會導致安全功能繞過。
根據 Adobe 的建議,剩餘的缺陷屬於中低嚴重性問題,會導致任意程式碼執行、權限提升、安全功能繞過和拒絕服務 (DoS)。
針對這些錯誤的修復程序已發布,適用於 Adobe Commerce 版本 2.4.4 至 2.4.9、Adobe Commerce B2B 版本 1.3.3 至 1.5.3 以及 Magento Open Source 版本 2.4.5 至 2.4.9。
Adobe Illustrator 收到了針對七個漏洞的補丁,其中包括五個可能導致任意程式碼執行的漏洞:CVE-2026-21333、CVE-2026-21362、CVE-2026-27271、CVE-2026-27272 和 CVE-2026-27271、CVE-2026-27272 和 CVE-2026-272626-272672 和 CVE-2026-272672。
下圖是台灣應用軟件整理日報過程,根據媒體報導獲取的威脅情資,所做版本檢查和檢查後的更新畫面。建議日報閱讀者,可以參考報導資料,執行相對的檢查與更新。
資料來源:https://www.securityweek.com/adobe-patches-80-vulnerabilities-across-eight-products/
探討 Adobe 近期針對其旗下八款核心產品發布的大規模安全修補,總計解決了 80 個漏洞。