Adobe近日发布安全更新，修复了旗下多款产品中的十多个安全漏洞，包括Photoshop、Substance 3D Stager、iPad版Illustrator、Animate和Substance 3D Designer。这些漏洞可能被黑客利用进行远程代码执行攻击，其中Photoshop存在两个关键漏洞，Substance 3D Stager有五个内存安全漏洞，iPad版Illustrator有两个内存安全问题，Animate修复了一个整数下溢问题，Substance 3D Designer则有四个关键内存安全漏洞。Adobe建议用户尽快更新以避免潜在风险。

🚨Adobe Photoshop：修复了两个关键的任意代码执行漏洞，用户应立即更新，以防通过恶意文件执行代码。

🛠️Adobe Substance 3D Stager：存在五个关键内存安全漏洞，可能导致在当前用户上下文中执行任意代码，Windows和macOS用户均受影响。

📱iPad版Illustrator：修复了两个内存安全问题，使得iPad用户面临代码执行攻击的风险，漏洞级别均为关键。

🎬Adobe Animate：修复了一个可能导致任意代码执行的整数下溢问题，Windows和macOS用户需更新。

✨Adobe Substance 3D Designer：修复了四个关键内存安全漏洞，成功利用可能导致在当前用户上下文中执行任意代码，所有平台用户均受影响。

HackerNews 编译，转载请注明出处：

软件制造商Adobe于周二针对多款产品中的十多个安全缺陷推出了修复措施，并警告称，恶意黑客可以利用这些漏洞发动远程代码执行攻击。

该公司表示，这些漏洞影响了Adobe Photoshop、Substance 3D Stager、iPad版Illustrator、Adobe Animate以及Adobe Substance 3D Designer。

根据Adobe的文档，Photoshop的更新适用于Windows和macOS系统，鉴于通过陷阱文件利用代码执行的风险，用户应尽快安装此更新。

具体细节如下：

Adobe Photoshop——此次更新修复了两个关键严重级别的任意代码执行漏洞（CVE-2025-21127和CVE-2025-21122）。

Adobe Substance 3D Stager——此公告记录了五个关键严重级别的内存安全漏洞，这些漏洞可能导致在当前用户上下文中执行任意代码。这些漏洞的CVSS严重级别评分为7.8/10，影响Windows和macOS用户。

iPad版Illustrator——此次更新涵盖了两个独立的内存安全问题，这些问题使Apple iPad用户面临代码执行攻击的风险。两个漏洞均被评为关键级别，CVSS严重级别评分为7.8/10。

Adobe Animate——此次更新修复了一个可能导致任意代码执行漏洞的整数下溢问题。该更新适用于Windows和macOS用户。

Adobe Substance 3D Designer——此次更新包含针对影响所有平台的四个关键内存安全漏洞的补丁。成功利用这些漏洞可能导致在当前用户上下文中执行任意代码。

 

---

消息来源：Security Week, 编译：zhongx； 

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文