漏洞风险提示（20260509）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Adobe InCopy越界写入漏洞（CVE-2026-34631）
一、漏洞描述：
        
        Adobe InCopy是美国奥多比（Adobe）公司的一款用于创作的文本编辑软件。
        Adobe InCopy存在越界写入漏洞，攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe InCopy ≤21.2
        Adobe InCopy ≤20.5.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security/products/incopy/apsb26-33.html

---

2 Adobe Illustrator越界写入漏洞（CVE-2026-34618）
一、漏洞描述：
        
        Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。
        Adobe Illustrator存在越界写入漏洞，攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Illustrator 2025 ≤29.8.5
        Adobe Illustrator 2026 ≤30.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... ator/apsb26-42.html

---

3 Adobe InDesign Desktop越界写入漏洞（CVE-2026-27291）
一、漏洞描述：
        
        Adobe InDesign Desktop是美国奥多比（Adobe）公司的一款页面排版软件。
        Adobe InDesign Desktop存在越界写入漏洞，攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe InDesign ≤ID21.2
        Adobe InDesign ≤ID20.5.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security/products/indesign/apsb26-32.html

---

4 Adobe InDesign Desktop越界读取漏洞（CVE-2026-27284）
一、漏洞描述：
        
        Adobe InDesign Desktop是美国奥多比（Adobe）公司的一款页面排版软件。
        Adobe InDesign Desktop存在越界读取漏洞，攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe InDesign ≤ID21.2
        Adobe InDesign ≤ID20.5.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security/products/indesign/apsb26-32.html

---