Adobe 安全性公告

搜尋

適用於 Adobe InCopy 的安全性更新 | APSB26-33

安全性公告 ID

發布日期

優先順序

APSB26-33

2026 年 4 月 14 日

3

摘要

Adobe 發佈了針對 Adobe InCopy 的安全更新。此更新解決了多項可能導致任意程式碼執行的重大漏洞。

Adobe 目前尚未發現這些更新程式解決的漏洞遭人利用之情事。        

受影響的版本

產品

受影響的版本

平台

Adobe InCopy  

21.2(含)以前版本

Windows 和 macOS

Adobe InCopy  

20.5.2(含)以前版本

Windows 和 macOS

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者利用 Creative Cloud 桌面應用程式的更新程式,將所安裝的軟體更新至最新版本,或前往 InCopy 的「說明」選單按一下「更新」,加以更新。 如需詳細資訊,請參閱此說明頁面

產品

已更新的版本

平台

優先順序分級

Adobe InCopy   

21.3

Windows 和 macOS

3

Adobe InCopy   

20.5.3

Windows 和 macOS

3

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。 如需詳細資訊,請參閱此說明頁面

漏洞詳細資料

漏洞類別

漏洞影響

嚴重性

CVSS base score 

CVSS vector 

CVE 編號

Out-of-bounds Read (CWE-125)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2026-27287

Out-of-bounds Write (CWE-787)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2026-27264

Acknowledgments

Adobe would like to thank the following researchers for reporting this issue and for working with Adobe to help protect our customers.  

  • yjdfy -- CVE-2026-27287
  • jony_juice -- CVE-2026-27264

NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe

-------------------------------------------------------------------------------------------------------------------------------------------------

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

Adobe, Inc.

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結