3月更新Adobe修補80個漏洞，呼籲用戶應優先處理Adobe Commerce

Adobe於3月10日針對旗下8種應用系統發布更新，範圍涵蓋Adobe Commerce（Magento Open Source）、Adobe Experience Manager（AEM）、Acrobat及Acrobat Reader、Illustrator，以及Premiere，總共修補80個漏洞，其中有四分之一被評為重大層級。值得留意的是，該公司特別將Adobe Commerce的修補工作，列為較需優先處理的項目，呼籲IT人員儘速套用新版軟體。

本次Adobe為Adobe Commerce與Magento Open Source修補19個漏洞，其中有6個是重大層級，影響Adobe Commerce與Magento Open Source 2.4.9-alpha3及之前版本，以及Adobe Commerce B2B 1.5.3-alpha3及之前版本。該公司將Adobe Commerce的修補優先程度列為第2級，其餘7個應用系統為第3級。

這些重大漏洞被登記為：CVE-2026-21284、CVE-2026-21361、CVE-2026-21289、CVE-2026-21290、CVE-2026-21311，以及CVE-2026-21309。就漏洞類型而言，其中有4個是跨網站指令碼（XSS）漏洞，另外兩個與不正確授權（Incorrect Authorization）有關，CVSS風險評分介於7.5至8.1分。而對於帶來的影響，大部分可用於提升權限，但也有能繞過安全功能。

附帶一提的是，根據本次漏洞修補的規模，AEM有33個漏洞最多，這些全數為跨網站指令碼漏洞，攻擊者有機會用於執行任何程式碼，Adobe都評為重要（Important）層級，風險值皆為5.4分。