數位創意軟體業者Adobe於2月例行安全更新發布9則資安公告,合計修補44項漏洞,多款Creative Cloud工具均在弱點影響範圍之內。超過半數屬於可導致任意程式碼執行的重大風險漏洞,主要與檔案解析與記憶體處理機制相關。
本次受影響產品包括After Effects、Audition、InDesign Desktop、Substance 3D Designer、Substance 3D Stager、Substance 3D Modeler、Bridge、Lightroom Classic與DNG SDK。從Adobe公告內容來看,漏洞類型集中在越界寫入、越界讀取、Use-After-Free與整數溢出等記憶體安全問題。攻擊情境多半涉及使用者開啟特製檔案後,觸發應用程式在本機執行任意程式碼;另有部分漏洞可能導致記憶體資訊曝光或阻斷服務(DoS)。
以修補數量來看,After Effects為本月最多,共修補15項漏洞,其中13項被列為重大風險;Audition修補6項漏洞,當中有1項被評為具有重大風險,其餘為重要/高度風險;Substance 3D Designer修補7項漏洞,當中有2項被評為具有重大風險,其餘為重要/高度風險;Substance 3D Stager則修補5項重大風險漏洞;DNG SDK修補4項漏洞,具有重大風險與重要/高度風險的弱點各占一半;InDesign Desktop修補3項漏洞,當中有1項具有重大風險,其餘具有重要/高度風險;Bridge修補2項重大風險漏洞;Lightroom Classic修補1項重大風險漏洞;Substance 3D Modeler則修補1項重要等級漏洞,屬記憶體資訊曝光問題。
Adobe表示,目前未觀測到這批漏洞出現實際濫用跡象,且所有公告的部署優先順序皆為3。儘管短期內成為大規模攻擊目標的可能性有限,但企業若廣泛使用上述工具,仍應儘速完成更新。
Adobe建議使用者升級版本,應透過Creative Cloud Desktop或各產品內建更新機制進行;企業IT部門亦應盤點環境並依測試流程部署修補,以降低潛在風險。
熱門新聞
2026-02-26
2026-02-27
2026-02-27
2026-02-27
2026-02-27
2026-02-26