Adobe 每月保安更新 (2025年9月)
最後更新
2025年10月23日
發佈日期:
2025年09月10日
3357
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
Adobe已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Adobe Acrobat and Reader |  中度風險 | 遠端執行程式碼 繞過保安限制 | APSB25-85 | |
| Adobe After Effects | 中度風險 | 資料洩露 | APSB25-86 | |
| Adobe Premiere Pro | 中度風險 | 遠端執行程式碼 | APSB25-87 | |
| Adobe Commerce |  高度風險 | 繞過保安限制 | CVE-2025-54236正被廣泛利用。由於對使用者輸入的驗證不足,遠端未經認證的攻擊者可以將特製的輸入傳遞給應用程序,進而於系統上執行任意程式碼。 | APSB25-88 |
| Substance 3D Viewer | 中度風險 | 遠端執行程式碼 | APSB25-89 | |
| Adobe Experience Manager | 中度風險 | 繞過保安限制 跨網站指令碼 | APSB25-90 | |
| Adobe Dreamweaver | 中度風險 | 遠端執行程式碼 | APSB25-91 | |
| Substance 3D Modeler | 中度風險 | 遠端執行程式碼 | APSB25-92 | |
| Adobe ColdFusion | 中度風險 | 篡改 | APSB25-93 |
「極高度風險」產品數目:0
「高度風險」產品數目:1
「中度風險」產品數目:8
「低度風險」產品數目:0
整體「風險程度」評估:高度風險
[更新於 2025-10-23]
更新說明、風險、解決方案及相關連結。
影響
- 遠端執行程式碼
- 跨網站指令碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- Acrobat DC Win - 25.001.20672 及以前版本
- Acrobat DC Mac - 25.001.20668 及以前版本
- Acrobat Reader DC Win - 25.001.20672 及以前版本
- Acrobat Reader DC Mac - 25.001.20668 及以前版本
- Acrobat 2024 Win & Mac - 24.001.30254 及以前版本
- Acrobat 2020 Win & Mac - 20.005.30774 及以前版本
- Acrobat Reader 2020 Win & Mac - 20.005.30774 及以前版本
- Adobe After Effects 24.6.7 及以前版本
- Adobe After Effects 25.3 及以前版本
- Adobe Premiere Pro 25.3 及以前版本
- Adobe Premiere Pro 24.6.5 及以前版本
- Adobe Commerce 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 及以前版本
- Adobe Commerce B2B 1.5.3-alpha2, 1.5.2-p2, 1.4.2-p7, 1.3.4-p14, 1.3.3-p15 及以前版本
- Magento Open Source 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14 及以前版本
- Adobe Substance 3D Viewer 0.25.1 及以前版本
- Adobe Experience Manager (AEM) AEM Cloud Service (CS)
- Adobe Experience Manager (AEM) 6.5 LTS SP1 及以前版本
- Adobe Dreamweaver 21.5 及以前版本
- Adobe Substance 3D Modeler 1.22.2 及以前版本
- ColdFusion 2025 Update 3 及以前版本
- ColdFusion 2023 Update 15 及以前版本
- ColdFusion 2021 Update 21 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
漏洞識別碼
資料來源
相關連結
分享至