Adobe、「InDesign」など複数製品に深刻な脆弱性
Adobe Systemsは、「InDesign」や「Photoshop」などをはじめ、同者複数製品で脆弱性が明らかになったことを受け、アップデートを公開した。脆弱性の悪用は確認されていない。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、同社では、事前予告を行った「Adobe Acrobat」「Adobe Reader」や、定期的にアップデートをリリースしている「Adobe Flash Player」以外にも、複数の同社製品向けにアップデートを用意したもの。
対象製品は、「Adobe InDesign」「Adobe Photoshop CC」「Adobe Digital Editions」「Adobe Shockwave Player」「Adobe Experience Manager」「Adobe Connect」「Adobe DNG Converter」など多岐にわたり、「Adobe Experience Manager」以外の製品は、重要度「クリティカル(Critical)」の脆弱性が含まれる。
一方適用優先度を見ると、「Adobe Acrobat」「Adobe Reader」「Adobe Flash Player」「Adobe Shockwave Player」については、30日以内を目安にアップデートを講じるよう推奨されているが、それ以外の製品については、任意のタイミングでアップデートするよう求める「3」とレーティングした。
(Security NEXT - 2017/11/15 )
ツイート
関連リンク
- Adobe:Security updates available for Adobe Experience Manager
- Adobe:Security update available for Shockwave Player
- Adobe:Security updates available for Adobe Digital Editions
- Adobe:Security updates available for InDesign
- Adobe:Security update available for the Adobe DNG Converter
- Adobe:Security updates available for Adobe Connect
- Adobe:Security updates available for Adobe Photoshop CC
- Adobe Systems
PR
関連記事
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
