Adobe于3月10日针对旗下8种应用系统发布更新，涵盖Adobe Commerce（Magento Open Source）、Adobe Experience Manager（AEM）、Acrobat及Acrobat Reader、Illustrator和Premiere，共修复80个漏洞，其中四分之一被评定为重大级别。值得注意的是，该公司特别将Adobe Commerce的补丁列为优先处理事项，呼吁IT人员尽快安装最新版本。

本次Adobe为Adobe Commerce与Magento Open Source修复了19个漏洞，其中6个为重大级别，影响Adobe Commerce与Magento Open Source 2.4.9-alpha3及更早版本，以及Adobe Commerce B2B 1.5.3-alpha3及更早版本。Adobe将Adobe Commerce的补丁优先级定为第2级，其余7个应用系统为第3级。

这些重大漏洞的编号为：CVE-2026-21284、CVE-2026-21361、CVE-2026-21289、CVE-2026-21290、CVE-2026-21311和CVE-2026-21309。从漏洞类型来看，其中4个为跨站脚本（XSS）漏洞，另外2个与权限控制不当（Incorrect Authorization）有关，CVSS风险评分介于7.5至8.1分之间。这些漏洞大多可用于提升权限，部分还可绕过安全机制。

此外，本次修复中AEM的漏洞数量最多，共33个，全部为跨站脚本漏洞，攻击者可能借此执行任意代码，Adobe均评定为“重要”级别，风险值均为5.4分。