Adobe六月补丁修复123个漏洞，Experience Manager占近半

资讯专家

Adobe发布了2026年6月的安全更新，共修复了11款产品中的123个漏洞。其中近一半（57个）集中在Adobe Experience Manager，绝大多数为跨站脚本（XSS）漏洞，可导致任意代码执行；另有3个输入验证不当漏洞可绕过安全特性。

严重等级方面，Adobe Campaign Classic有两项CVSS评分10.0的漏洞，同样可导致任意代码执行。ColdFusion修复了7个漏洞，涉及任意代码执行、权限提升和安全特性绕过，其中包含高危和严重级别的问题。Windows和macOS平台的Acrobat与Reader合计修复了20个漏洞，涵盖代码执行、拒绝服务和内存泄露。

此外，Dreamweaver、Format Plugins、Experience Manager Forms、InDesign、InCopy、Substance 3D Sampler等产品也修复了严重和高危的代码执行漏洞。Content Credentials SDK则修复了若干拒绝服务漏洞。

Adobe表示，目前尚未发现任何漏洞在野外被利用。绝大多数漏洞被评定为优先级3，意味着被攻击者利用的可能性较低；仅ColdFusion和Campaign Classic被列为优先级1，预计可能成为攻击目标。鉴于ColdFusion近期已被威胁行为者瞄准，建议用户优先安装相关补丁。