Adobe 每月保安更新 (2023年3月)
最後更新
2023年03月16日
發佈日期:
2023年03月15日
1618
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
[更新於 2023-03-16]
由於 CVE-2023-26360 被用作零日漏洞攻勢,因此風險級別升級到極高風險。
Adobe已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Magento |  中度風險 | 資料洩露 跨網站指令碼 遠端執行程式碼 繞過保安限制 | APSB23-17 | |
| Adobe Experience Manager | 中度風險 | 跨網站指令碼 遠端執行程式碼 繞過保安限制 權限提升 | APSB23-18 | |
| Adobe Illustrator | 中度風險 | 遠端執行程式碼 資料洩露 | APSB23-19 | |
| Adobe Dimension | 中度風險 | 遠端執行程式碼 資料洩露 | APSB23-20 | |
| Adobe Creative Cloud Desktop Application | 中度風險 | 遠端執行程式碼 | APSB23-21 | |
| Adobe Substance 3D Stager | 中度風險 | 遠端執行程式碼 資料洩露 | APSB23-22 | |
| Adobe Photoshop | 中度風險 | 遠端執行程式碼 | APSB23-23 | |
| Adobe ColdFusion |  極高度風險 | 遠端執行程式碼 資料洩露 | CISA已將CVE-2023-26360 加入被廣泛利用安全漏洞目錄 | APSB23-25 |
「極高度風險」產品數目:1
「高度風險」產品數目:0
「中度風險」產品數目:7
「低度風險」產品數目:0
整體「風險程度」評估:極高度風險
影響
- 跨網站指令碼
- 權限提升
- 資料洩露
- 遠端執行程式碼
- 阻斷服務
- 繞過保安限制
受影響之系統或技術
- Adobe Commerce 2.4.4-p2 及以前版本
- Adobe Commerce 2.4.5-p1 及以前版本
- Magento Open Source 2.4.4-p2 及以前版本
- Magento Open Source 2.4.5-p1 及以前版本
- Adobe Experience Manager (AEM) AEM Cloud Service (CS)
- Adobe Experience Manager (AEM) 6.5.15.0 及以前版本
- Illustrator 2023 27.2.0 及以前版本
- Adobe Dimension 3.4.7 及以前版本
- Creative Cloud Desktop Application 5.9.1 及以前版本
- Adobe Substance 3D Stager 2.0.0 及以前版本
- Photoshop 2022 23.5.3 及以前版本
- Photoshop 2023 24.1.1 及以前版本
- ColdFusion 2018 Update 15 及以前版本
- ColdFusion 2021 Update 5 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
漏洞識別碼
資料來源
相關連結
分享至