6月9日Adobe發布本月例行更新,為旗下11款應用系統提供修補程式,總共修補123個資安漏洞。值得留意的是,該公司將企業行銷自動化與客戶關係管理(CRM)平臺Campaign Classic、網頁應用程式開發平臺ColdFusion的修補優先順序列為第一級,呼籲用戶必須特別優先處理。
從漏洞的嚴重程度而言,這次Adobe為Campaign Classic修補兩個CVSS風險皆達到10分滿分的重大漏洞CVE-2026-48303、CVE-2026-47938,相當值得留意,這些都是與不正確授權有關的問題,攻擊者有機會用於執行任意程式碼。
針對ColdFusion的部分,一共修補了7項漏洞,其中有6項危險程度評為重大等級,根據CVSS評分,最嚴重的是輸入驗證不充分漏洞CVE-2026-47928,風險值為9.6。
