Adobe公司在周二发布了针对多个产品中至少45个已记录漏洞的补丁,并警告称这些软件缺陷会使用户面临远程代码执行攻击的风险。
其中最严重的问题是Adobe Commerce中存在的一大批关键漏洞,可能导致任意代码执行、安全功能绕过和权限提升。
位于加利福尼亚州圣何塞的软件供应商对Adobe Commerce的安全公告给出了“严重”评级,并敦促企业客户紧急应用可用的补丁。
该公司还为Adobe InDesign修复了至少4个严重级别的漏洞,警告称内存安全问题(如越界写入和缓冲区溢出)会带来重大的代码执行风险。
Adobe Illustrator、Adobe InCopy和Substance 3D Designer产品也获得了安全更新,以修复多个关键的远程代码执行漏洞。
在周二的补丁更新中,Adobe还涉及了广受欢迎的Adobe Photoshop和Photoshop Elements应用程序,并警告存在权限提升风险。
此外,Adobe公司还警告称其Substance 3D Stager工具容易受到拒绝服务攻击的影响。
Adobe表示,目前尚未发现这些已记录漏洞在现实环境中被利用的情况,但强烈建议用户和IT管理员通过Creative Cloud桌面应用程序或使用每个产品的内置更新机制安装修复补丁。
对于托管企业部署,组织应利用Adobe管理控制台或Creative Cloud打包器,迅速将修复程序推送给最终用户。
鉴于本月披露的漏洞严重性,安全专家建议安全团队在打补丁后进行后续评估,包括常规系统监控和应用程序测试。
发表评论