跳至主內容

Adobe 每月保安更新 (2023年3月)

最後更新 2023年03月16日 發佈日期: 2023年03月15日 1496 觀看次數

風險: 極高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

[更新於 2023-03-16] 

由於 CVE-2023-26360 被用作零日漏洞攻勢,因此風險級別升級到極高風險。

 

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Magento中度風險 中度風險資料洩露
跨網站指令碼
遠端執行程式碼
繞過保安限制
 APSB23-17
Adobe Experience Manager中度風險 中度風險跨網站指令碼
遠端執行程式碼
繞過保安限制
權限提升
 APSB23-18
Adobe Illustrator中度風險 中度風險遠端執行程式碼
資料洩露
 APSB23-19
Adobe Dimension中度風險 中度風險遠端執行程式碼
資料洩露
 APSB23-20
Adobe Creative Cloud Desktop Application中度風險 中度風險遠端執行程式碼 APSB23-21
Adobe Substance 3D Stager中度風險 中度風險遠端執行程式碼
資料洩露
 APSB23-22
Adobe Photoshop中度風險 中度風險遠端執行程式碼 APSB23-23
Adobe ColdFusion極高度風險 極高度風險遠端執行程式碼
資料洩露

CISA已將CVE-2023-26360

加入被廣泛利用安全漏洞目錄

APSB23-25

 

「極高度風險」產品數目:1

「高度風險」產品數目:0

「中度風險」產品數目:7

「低度風險」產品數目:0

整體「風險程度」評估:極高度風險


影響

  • 跨網站指令碼
  • 權限提升
  • 資料洩露
  • 遠端執行程式碼
  • 阻斷服務
  • 繞過保安限制

受影響之系統或技術

  • Adobe Commerce 2.4.4-p2 及以前版本
  • Adobe Commerce 2.4.5-p1 及以前版本
  • Magento Open Source 2.4.4-p2 及以前版本
  • Magento Open Source 2.4.5-p1 及以前版本
  • Adobe Experience Manager (AEM) AEM Cloud Service (CS)
  • Adobe Experience Manager (AEM) 6.5.15.0 及以前版本
  • Illustrator 2023 27.2.0 及以前版本
  • Adobe Dimension 3.4.7 及以前版本
  • Creative Cloud Desktop Application 5.9.1 及以前版本
  • Adobe Substance 3D Stager 2.0.0 及以前版本
  • Photoshop 2022 23.5.3 及以前版本
  • Photoshop 2023 24.1.1 及以前版本
  • ColdFusion 2018 Update 15 及以前版本
  • ColdFusion 2021 Update 5 及以前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼


資料來源


相關連結