数字创意软件公司Adobe于2月例行安全更新中发布了9则安全公告，共修复44项漏洞，多款Creative Cloud工具均在受影响范围内。超过半数属于可导致任意代码执行的高风险漏洞，主要涉及文件解析与内存处理机制。

本次受影响的产品包括After Effects、Audition、InDesign Desktop、Substance 3D Designer、Substance 3D Stager、Substance 3D Modeler、Bridge、Lightroom Classic与DNG SDK。根据Adobe公告，漏洞类型主要集中在越界写入、越界读取、Use-After-Free与整数溢出等内存安全问题。攻击场景通常涉及用户打开特制文件后，触发应用程序在本地执行任意代码；另有部分漏洞可能导致内存信息泄露或拒绝服务（DoS）。

从修复数量来看，After Effects本月修复漏洞最多，共修复15项，其中13项被列为高风险；Audition修复6项漏洞，其中1项为高风险，其余为重要或高风险；Substance 3D Designer修复7项漏洞，其中2项为高风险，其余为重要或高风险；Substance 3D Stager修复5项高风险漏洞；DNG SDK修复4项漏洞，高风险与重要/高风险漏洞各占一半；InDesign Desktop修复3项漏洞，其中1项为高风险，其余为重要或高风险；Bridge修复2项高风险漏洞；Lightroom Classic修复1项高风险漏洞；Substance 3D Modeler修复1项重要等级漏洞，属于内存信息泄露问题。

Adobe表示，目前尚未观测到这批漏洞被实际利用，且所有公告的部署优先级均为3。尽管短期内成为大规模攻击目标的可能性较低，但企业若广泛使用上述工具，仍应尽快完成更新。

Adobe建议用户通过Creative Cloud桌面应用或各产品内置的更新机制升级至最新版本；企业IT部门也应盘点环境，并按照测试流程部署补丁，以降低潜在风险。