Adobe 安全性公告

搜尋

上次更新時間 2026年6月17日

Adobe Format Plugins 的安全性更新 | APSB26-65

安全性公告 ID	發布日期	優先順序
APSB26-65	2026 年 6 月 9 日	3

摘要

Adobe 發佈了 AdobeFrameMaker 的更新。此更新解決了可能導致系統任意執行程式碼的重大漏洞。

Adobe 目前尚未發現這些更新程式解決的漏洞遭人利用之情事。

產品	版本	平台
Adobe Format 外掛程式	1.1.2 及舊版	全部

Adobe 依照下列優先順序分級 將這些更新分類，並建議使用者透過 Creative Cloud 桌面應用程式的更新機制，將其安裝更新至最新版本。如需更多詳細資訊，請參閱此說明頁面。  

產品	版本	平台	優先順序	可用性
Adobe Format 外掛程式	1.1.3	全部	3	下載中心

若是受管理環境，IT 管理員可使用 Admin Console 為一般使用者部署 Creative Cloud 應用程式。如需詳細資訊，請參閱此說明頁面。

漏洞類別	漏洞影響	嚴重性	CVSS 基本評分	CVSS 向量	CVE 編號
堆積型緩衝區溢位 (CWE-122)	任意執行程式碼	重大	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-48291
堆積型緩衝區溢位 (CWE-122)	任意執行程式碼	重大	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-48292

Adobe 在此感謝以下人員回報這些問題，與 Adobe 共同保護我們的客戶：

與 TrendAI Zero Day Initiative 合作的 DongHyeon Hwang (kind_killerwhale) - CVE-2026-48291、CVE-2026-48292

備註：Adobe 與 HackerOne 推出一個公開錯誤懸賞計畫。如果您有興趣以外部安全研究人員身分與 Adobe 合作，請參考：https://hackerone.com/adobe.

新的使用者？