Adobe、「InDesign」など複数製品に深刻な脆弱性
Adobe Systemsは、「InDesign」や「Photoshop」などをはじめ、同者複数製品で脆弱性が明らかになったことを受け、アップデートを公開した。脆弱性の悪用は確認されていない。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、同社では、事前予告を行った「Adobe Acrobat」「Adobe Reader」や、定期的にアップデートをリリースしている「Adobe Flash Player」以外にも、複数の同社製品向けにアップデートを用意したもの。
対象製品は、「Adobe InDesign」「Adobe Photoshop CC」「Adobe Digital Editions」「Adobe Shockwave Player」「Adobe Experience Manager」「Adobe Connect」「Adobe DNG Converter」など多岐にわたり、「Adobe Experience Manager」以外の製品は、重要度「クリティカル(Critical)」の脆弱性が含まれる。
一方適用優先度を見ると、「Adobe Acrobat」「Adobe Reader」「Adobe Flash Player」「Adobe Shockwave Player」については、30日以内を目安にアップデートを講じるよう推奨されているが、それ以外の製品については、任意のタイミングでアップデートするよう求める「3」とレーティングした。
(Security NEXT - 2017/11/15 )
ツイート
関連リンク
- Adobe:Security updates available for Adobe Experience Manager
- Adobe:Security update available for Shockwave Player
- Adobe:Security updates available for Adobe Digital Editions
- Adobe:Security updates available for InDesign
- Adobe:Security update available for the Adobe DNG Converter
- Adobe:Security updates available for Adobe Connect
- Adobe:Security updates available for Adobe Photoshop CC
- Adobe Systems
PR
関連記事
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米当局、悪用が確認された脆弱性4件について注意喚起
「Splunk UBA」に複数脆弱性 - アップデートが公開
「Apache HttpClient」にドメイン検証を無効化する脆弱性
SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か
