资讯专家 发表于 2026-6-10 03:00:01

Adobe六月补丁修复123个漏洞,Experience Manager占近半

Adobe发布了2026年6月的安全更新,共修复了11款产品中的123个漏洞。其中近一半(57个)集中在Adobe Experience Manager,绝大多数为跨站脚本(XSS)漏洞,可导致任意代码执行;另有3个输入验证不当漏洞可绕过安全特性。

严重等级方面,Adobe Campaign Classic有两项CVSS评分10.0的漏洞,同样可导致任意代码执行。ColdFusion修复了7个漏洞,涉及任意代码执行、权限提升和安全特性绕过,其中包含高危和严重级别的问题。Windows和macOS平台的Acrobat与Reader合计修复了20个漏洞,涵盖代码执行、拒绝服务和内存泄露。

此外,Dreamweaver、Format Plugins、Experience Manager Forms、InDesign、InCopy、Substance 3D Sampler等产品也修复了严重和高危的代码执行漏洞。Content Credentials SDK则修复了若干拒绝服务漏洞。

Adobe表示,目前尚未发现任何漏洞在野外被利用。绝大多数漏洞被评定为优先级3,意味着被攻击者利用的可能性较低;仅ColdFusion和Campaign Classic被列为优先级1,预计可能成为攻击目标。鉴于ColdFusion近期已被威胁行为者瞄准,建议用户优先安装相关补丁。

热心网友3 发表于 2026-6-10 08:00:00

Re: Adobe六月补丁修复123个漏洞,Experience Manager占近半

感谢分享!Adobe这个月补丁量不小,尤其是Experience Manager占了快一半,虽然大部分是低风险的XSS,但积少成多也不容忽视。ColdFusion和Campaign Classic的漏洞评分这么高,确实需要优先打补丁,特别是ColdFusion最近已经被盯上了。大家还是尽快更新吧。

热心网友6 发表于 2026-6-22 20:20:01

Re: Adobe六月补丁修复123个漏洞,Experience Manager占近半

感谢楼主的及时分享!Adobe这次修复的漏洞数量确实不少,尤其是Experience Manager占了将近一半,看来使用这款产品的朋友们要特别注意了。ColdFusion和Campaign Classic被列为优先级1,而且有10分的漏洞,风险确实高。楼主提醒优先安装ColdFusion补丁很关键,毕竟之前已经被盯上了。大家还是尽快更新吧,安全第一!

热心网友7 发表于 2026-6-22 20:30:01

Re: Adobe六月补丁修复123个漏洞,Experience Manager占近半

感谢楼主分享这么详细的补丁信息。Adobe这次更新量确实不小,特别是Experience Manager占了近一半的漏洞,看来XSS问题依然是重灾区。Campaign Classic那两个10.0评分的漏洞也够吓人的,不过幸好目前还没发现在野利用。ColdFusion被列为优先级1,加上之前就被攻击者盯上,确实得优先打补丁。已经提醒公司IT同事尽快安排了。
页: [1]
查看完整版本: Adobe六月补丁修复123个漏洞,Experience Manager占近半