11月12日Adobe发布资安公告，针对旗下Adobe Bridge、Adobe Commerce、After Effects、Audition、InDesign、Illustrator、Photoshop、Substance 3D Painter等多项产品发布安全性更新，总共修补48个漏洞，值得留意的是，这次该公司公告的漏洞当中，有超过半数被列为重大层级，再者，除了Audition、Bridge，其余6项应用程序皆存在重大漏洞。

从重大漏洞的数量来看，Adobe一共为Substance 3D Painter修补16个漏洞最多，这些漏洞都有可能让攻击者运行任意代码，CVSS风险评分皆为7.8。而针对这些漏洞的类型，大部分为越界写入（Out-of-bounds Write，OBW）漏洞，总共有11个，其次有3个为内存缓冲区溢出漏洞，另有2个分别为内存重复释放（Double Free）漏洞、不受信任的搜索路径漏洞。

其次，该公司为Illustrator修补了4项漏洞，这些漏洞一旦遭到利用，攻击者有机会借此运行代码。从漏洞类型来看，3个为越界写入弱点，另一个为内存缓冲区溢出漏洞，CVSS风险皆为7.8。

这次他们也为After Effects、InDesign，分别修补3项越界写入弱点，以及3项内存缓冲区溢出漏洞，CVSS风险皆为7.8。

在这些重大漏洞的种类而言，出现在Photoshop及Adobe Commerce较为特别，该公司这次为Photoshop修补了整数下溢漏洞；而对于Adobe Commerce的部分，则是缓解了服务器请求伪造（SSRF）漏洞，CVSS风险分别为7.8、7.7。