Adobe 每月保安更新 (2024年6月)
最後更新
2024年07月18日
發佈日期:
2024年06月12日
684
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
Adobe已為產品提供本月保安更新:
受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
Adobe Photoshop | 中度風險 | 遠端執行程式碼 | APSB24-27 | |
Adobe Experience Manager | 中度風險 | 遠端執行程式碼 繞過保安限制 跨網站指令碼 | APSB24-28 | |
Adobe Audition | 中度風險 | 阻斷服務 資料洩露 | APSB24-32 | |
Adobe Media Encoder | 中度風險 | 資料洩露 | APSB24-34 | |
Adobe FrameMaker Publishing Server | 中度風險 | 資料洩露 權限提升 | APSB24-38 | |
Adobe Commerce | 高度風險 | 遠端執行程式碼 權限提升 繞過保安限制 跨網站指令碼 | APSB24-40 | |
Adobe ColdFusion | 中度風險 | 繞過保安限制 | APSB24-41 | |
Adobe Substance 3D Stager | 中度風險 | 遠端執行程式碼 | APSB24-43 | |
Adobe Creative Cloud Desktop | 中度風險 | 遠端執行程式碼 | APSB24-44 | |
Adobe Acrobat Android | 中度風險 | 繞過保安限制 | APSB24-50 |
「極高度風險」產品數目:0
「高度風險」產品數目:1
「中度風險」產品數目:10
「低度風險」產品數目:0
整體「風險程度」評估:高度風險
注意:
Adobe 已知悉 CVE-2023-35674 受到有限及有針對Adobe Commerce 的利用。
[更新於 2024-07-18]
更新說明和風險等級。
影響
- 遠端執行程式碼
- 阻斷服務
- 繞過保安限制
- 權限提升
- 資料洩露
- 跨網站指令碼
受影響之系統或技術
- Adobe Photoshop 2023 24.7.3 及以前版本
- Adobe Photoshop 2024 25.7 及以前版本
- Adobe Experience Manager (AEM) AEM Cloud Service (CS)
- Adobe Experience Manager (AEM) 6.5.20 及以前版本
- Adobe Audition 24.2 及以前版本
- Adobe Audition 23.6.4 及以前版本
- Adobe Media Encoder 24.3 及以前版本
- Adobe Media Encoder 23.6.5 及以前版本
- Adobe FrameMaker Publishing Server Version 2022.2 及以前版本
- Adobe FrameMaker Publishing Server Version 2020 Update 3 及以前版本
- Adobe Commerce 2.4.7 及以前版本
- Adobe Commerce 2.4.6-p5 及以前版本
- Adobe Commerce 2.4.5-p7 及以前版本
- Adobe Commerce 2.4.4-p8 及以前版本
- Adobe Commerce 2.4.3-ext-7 及以前版本
- Adobe Commerce 2.4.2-ext-7 及以前版本
- Adobe Commerce 2.4.1-ext-7 及以前版本
- Adobe Commerce 2.4.0-ext-7 及以前版本
- Adobe Commerce 2.3.7-p4-ext-7 及以前版本
- Magento Open Source 2.4.7 及以前版本
- Magento Open Source 2.4.6-p5 及以前版本
- Magento Open Source 2.4.5-p7 及以前版本
- Magento Open Source 2.4.4-p8 及以前版本
- Adobe Commerce Webhooks Plugin 1.2.0 to 1.4.0
- Adobe ColdFusion 2023 Update 7 及以前版本
- Adobe ColdFusion 2021 Update 13 及以前版本
- Adobe Substance 3D Stager 2.1.4 及以前版本
- Adobe Creative Cloud Desktop Application 6.1.0.587 及以前版本
- Adobe Acrobat Android 24.4.2.33155 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
漏洞識別碼
資料來源
相關連結
分享至