跳至主內容

Adobe 每月保安更新 (2024年6月)

最後更新 2024年07月18日 發佈日期: 2024年06月12日 832 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Adobe Photoshop中度風險 中度風險遠端執行程式碼 APSB24-27
Adobe Experience Manager中度風險 中度風險

遠端執行程式碼

繞過保安限制

跨網站指令碼

 APSB24-28
Adobe Audition中度風險 中度風險阻斷服務
資料洩露
 APSB24-32
Adobe Media Encoder中度風險 中度風險資料洩露 APSB24-34
Adobe FrameMaker Publishing Server中度風險 中度風險

資料洩露

權限提升

 APSB24-38
Adobe Commerce高度風險 高度風險

遠端執行程式碼

權限提升

繞過保安限制

跨網站指令碼

 APSB24-40
Adobe ColdFusion中度風險 中度風險繞過保安限制 APSB24-41
Adobe Substance 3D Stager中度風險 中度風險遠端執行程式碼 APSB24-43
Adobe Creative Cloud Desktop中度風險 中度風險遠端執行程式碼 APSB24-44
Adobe Acrobat Android中度風險 中度風險繞過保安限制 APSB24-50

 

「極高度風險」產品數目:0

「高度風險」產品數目:1

「中度風險」產品數目:10

「低度風險」產品數目:0

整體「風險程度」評估:高度風險

 

 

注意:

Adobe 已知悉 CVE-2023-35674 受到有限及有針對Adobe Commerce 的利用。

 

[更新於 2024-07-18]

更新說明和風險等級。


影響

  • 遠端執行程式碼
  • 阻斷服務
  • 繞過保安限制
  • 權限提升
  • 資料洩露
  • 跨網站指令碼

受影響之系統或技術

  • Adobe Photoshop 2023 24.7.3 及以前版本
  • Adobe Photoshop 2024 25.7 及以前版本
  • Adobe Experience Manager (AEM) AEM Cloud Service (CS)
  • Adobe Experience Manager (AEM) 6.5.20 及以前版本
  • Adobe Audition 24.2 及以前版本
  • Adobe Audition 23.6.4 及以前版本
  • Adobe Media Encoder 24.3 及以前版本
  • Adobe Media Encoder 23.6.5 及以前版本
  • Adobe FrameMaker Publishing Server Version 2022.2 及以前版本
  • Adobe FrameMaker Publishing Server Version 2020 Update 3 及以前版本
  • Adobe Commerce  2.4.7 及以前版本
  • Adobe Commerce 2.4.6-p5 及以前版本
  • Adobe Commerce 2.4.5-p7 及以前版本
  • Adobe Commerce 2.4.4-p8 及以前版本
  • Adobe Commerce 2.4.3-ext-7 及以前版本
  • Adobe Commerce 2.4.2-ext-7 及以前版本
  • Adobe Commerce 2.4.1-ext-7 及以前版本
  • Adobe Commerce 2.4.0-ext-7 及以前版本
  • Adobe Commerce 2.3.7-p4-ext-7 及以前版本
  • Magento Open Source 2.4.7 及以前版本
  • Magento Open Source 2.4.6-p5 及以前版本
  • Magento Open Source 2.4.5-p7 及以前版本
  • Magento Open Source 2.4.4-p8 及以前版本
  • Adobe Commerce Webhooks Plugin 1.2.0 to 1.4.0
  • Adobe ColdFusion 2023 Update 7 及以前版本
  • Adobe ColdFusion 2021 Update 13 及以前版本
  • Adobe Substance 3D Stager 2.1.4 及以前版本
  • Adobe Creative Cloud Desktop Application 6.1.0.587 及以前版本
  • Adobe Acrobat Android 24.4.2.33155 及以前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼


資料來源


相關連結