Adobe、10製品向けにセキュリティアップデートを公開
Adobe Systemsは、画像や動画の加工ソフトウェアや、マーケティングソフトなど10製品に対してセキュリティアップデートをリリースした。
「Adobe Creative Cloud Desktop Application」をはじめ、画像の編集や加工を行うソフト「Adobe Photoshop」「Adobe Dreamweaver」「Adobe Illustrator」「Adobe InDesign」向けにアップデートをリリース。
さらに動画編集ソフト「Adobe Premiere Pro」「Adobe After Effects」「Adobe Animate」やエンコーダ「Adobe Media Encoder」向けに更新を用意。マーケティングオートメーションツール「Marketo Sales Insight Salesforce package」についてもアップデートを公開している。
今回修正された脆弱性のいずれも、悪用は確認されていないという。「Adobe Dreamweaver」「Marketo」を除き、いずれも3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性に対処した。悪用されるとコードを実行されるおそれがある。
なかでも「Adobe Illustrator」では7件、「Adobe Animate」は4件、「Adobe After Effects 」は2件と複数の脆弱性に対処している。
また「Adobe Dreamweaver」における権限昇格の脆弱性や、「Marketo Sales Insight Salesforce package」のクロスサイトスクリプティング(XSS)の脆弱性については重要度が2番目に高い「重要(Important)」とレーティングされている。
適用優先度を見ると、「Marketo Sales Insight Salesforce package」のアップデートについては、3段階中、上から2番目にあたる「2」としており、30日以内の更新を推奨。それ以外については任意のタイミングで更新を求める「3」としている。
今回、各製品のアップデートを通じて修正された脆弱性は以下の通り。
CVE-2020-9747
CVE-2020-9748
CVE-2020-9749
CVE-2020-9750
CVE-2020-24409
CVE-2020-24410
CVE-2020-24411
CVE-2020-24412
CVE-2020-24413
CVE-2020-24414
CVE-2020-24415
CVE-2020-24416
CVE-2020-24418
CVE-2020-24419
CVE-2020-24420
CVE-2020-24421
CVE-2020-24422
CVE-2020-24423
CVE-2020-24424
CVE-2020-24425
(Security NEXT - 2020/10/21 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Creative Cloud Desktop Application
- Adobe:Security updates available for Adobe Photoshop
- Adobe:Security update available for Adobe Dreamweaver
- Adobe:Security Updates Available for Adobe Illustrator
- Adobe:Security Update Available for Adobe InDesign
- Adobe:Security Updates Available for Adobe Premiere Pro
- Adobe:Security Updates Available for Adobe After Effects
- Adobe:Security updates available for Adobe Animate
- Adobe:Security Updates Available for Adobe Media Encoder
- Adobe:Security updates available for Marketo
- Adobe Systems
PR
関連記事
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性