Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

Adobe 发布了一套全面的安全更新，解决了其 12 个产品中的多个漏洞。

这些补丁均于 2025 年 4 月 8 日发布，旨在解决可能使用户面临各种网络威胁的关键、重要和中等安全漏洞，包括任意代码执行、权限提升和应用程序拒绝服务攻击。

修补的重大漏洞

Adobe ColdFusion （APSB25-15）

ColdFusion 的更新解决了多个漏洞，包括不正确的输入验证 （CVE-2025-24446）、不受信任数据的反序列化 （CVE-2025-24447） 和不正确的访问控制 （CVE-2025-30281）。

作系统命令注入 （CVE-2025-30286） 和跨站点脚本 （CVE-2025-30292） 等其他缺陷也已得到解决。

这些漏洞可能导致任意代码执行、权限提升或敏感信息泄露。

Adobe After Effects （APSB25-23）

After Effects 的更新修复了内存泄漏和应用程序拒绝服务问题等关键漏洞。

成功利用此漏洞可导致在已登录用户的上下文中执行任意代码。受影响的版本包括 24.6.4 及更早版本，以及 Windows 和 macOS 上的 25.1。

Adobe Media Encoder （APSB25-24）

Media Encoder 的更新解决了两个关键漏洞：越界写入 （CVE-2025-27194） 和基于堆的缓冲区溢出 （CVE-2025-27195）。

这些缺陷可能允许以 CVSS 分数 7.8 执行任意代码。

Adobe Bridge （APSB25-25）

Bridge 的安全补丁解决了一个基于堆的缓冲区溢出漏洞 （CVE-2025-27193），该漏洞可能导致任意代码执行。

该漏洞影响 Windows 和 macOS 平台上的 14.1.5 及更早版本以及 15.0.2 版本。

Adobe Commerce （APSB25-26）

Adobe Commerce 和 Magento Open Source 收到了安全更新，以解决可能导致安全功能绕过、权限提升和应用程序拒绝服务的漏洞。

受影响的版本包括所有平台上的 Adobe Commerce 2.4.8-beta2 及更早版本、Adobe Commerce B2B 1.5.1 及更早版本，以及 Magento Open Source 2.4.8-beta2 及更早版本。

Adobe Experience Manager Forms （APSB25-27）

AEM Forms 的更新解决了路径遍历 （CVE-2024-38819） 和区分大小写的匹配异常漏洞 （CVE-2024-38820）。

这些缺陷源于对第三方组件的依赖，并可能导致未经授权的访问或数据泄露。

Adobe Premiere 专业版 （APSB25-28）

Premiere Pro 的更新解决了一个关键的基于堆的缓冲区溢出漏洞 （CVE-2025-27196），该漏洞可能导致在受影响的版本 24.6.4 及更早版本以及适用于 Windows 和 macOS 的 25.1 中执行任意代码。

Adobe Photoshop （APSB25-30）

Photoshop 的修补程序解决了一个基于堆的缓冲区溢出漏洞 （CVE-2025-27198），该漏洞的评级为“严重”，CVSS 评分为 7.8。

如果成功利用此缺陷，可能会导致任意代码执行。

Adobe Animate 软件 （APSB25-31）

Adobe Animate 的更新解决了基于堆的缓冲区溢出 （CVE-2025-27199） 和释放后使用 （CVE-2025-27200） 等关键漏洞，这两个漏洞的 CVSS 评分均为 7.8，这可能会导致任意代码执行。

此外，还解决了两个内存泄漏漏洞（CVE-2025-27201 和 CVE-2025-27202），CVSS 评分为 5.5，被评为重要。这些漏洞会影响适用于 Windows 和 macOS 平台的 Adobe Animate 2023（23.0.10 及更早版本）和 2024（24.0.7 及更早版

本）。

Adobe Experience Manager Screens （APSB25-32）

Adobe Experience Manager （AEM） Screens 的更新解决了与反射型跨站点脚本 （XSS） 相关的一个重要漏洞 （CVE-2025-27205）。

此缺陷的 CVSS 评分为 5.4，如果成功利用，可能会导致任意代码执行。它会影响所有平台上的 AEM Screens 版本，最高为 AEM 6.5 Screens FP11.3。

Adobe FrameMaker （APSB25-33）

FrameMaker 的更新修复了几个关键漏洞，包括越界写入 （CVE-2025-30304）、基于堆的缓冲区溢出 （CVE-2025-30295） 和基于堆栈的缓冲区溢出 （CVE-2025-30298）。

这些问题可能允许攻击者执行任意代码或导致应用程序崩溃。

Adobe XMP 工具包 SDK （APSB25-34）

XMP Toolkit SDK 更新解决了多个越界读取漏洞（例如，CVE-2025-30305 到 CVE-2025-30309）。

利用这些缺陷可能会导致信息泄露或应用程序不稳定。

安全专家建议受影响的 Adobe 产品的所有用户立即更新其安装。

对于大多数产品，可以通过 Creative Cloud 桌面应用程序的更新机制或通过导航到“帮助”菜单并在单个应用程序中选择“更新”来应用更新。

对于托管环境，IT 管理员可以利用 Creative Cloud Packager 创建部署包。

Adobe 已确认，目前尚未发现任何针对这些漏洞的漏洞利用。但是，及时修补对于维护 Adobe 创意和企业产品生态系统的安全完整性仍然至关重要。

原文来自: cybersecuritynews.com