Adobe、10製品向けにセキュリティアップデートを公開
Adobe Systemsは、画像や動画の加工ソフトウェアや、マーケティングソフトなど10製品に対してセキュリティアップデートをリリースした。
「Adobe Creative Cloud Desktop Application」をはじめ、画像の編集や加工を行うソフト「Adobe Photoshop」「Adobe Dreamweaver」「Adobe Illustrator」「Adobe InDesign」向けにアップデートをリリース。
さらに動画編集ソフト「Adobe Premiere Pro」「Adobe After Effects」「Adobe Animate」やエンコーダ「Adobe Media Encoder」向けに更新を用意。マーケティングオートメーションツール「Marketo Sales Insight Salesforce package」についてもアップデートを公開している。
今回修正された脆弱性のいずれも、悪用は確認されていないという。「Adobe Dreamweaver」「Marketo」を除き、いずれも3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性に対処した。悪用されるとコードを実行されるおそれがある。
なかでも「Adobe Illustrator」では7件、「Adobe Animate」は4件、「Adobe After Effects 」は2件と複数の脆弱性に対処している。
また「Adobe Dreamweaver」における権限昇格の脆弱性や、「Marketo Sales Insight Salesforce package」のクロスサイトスクリプティング(XSS)の脆弱性については重要度が2番目に高い「重要(Important)」とレーティングされている。
適用優先度を見ると、「Marketo Sales Insight Salesforce package」のアップデートについては、3段階中、上から2番目にあたる「2」としており、30日以内の更新を推奨。それ以外については任意のタイミングで更新を求める「3」としている。
今回、各製品のアップデートを通じて修正された脆弱性は以下の通り。
CVE-2020-9747
CVE-2020-9748
CVE-2020-9749
CVE-2020-9750
CVE-2020-24409
CVE-2020-24410
CVE-2020-24411
CVE-2020-24412
CVE-2020-24413
CVE-2020-24414
CVE-2020-24415
CVE-2020-24416
CVE-2020-24418
CVE-2020-24419
CVE-2020-24420
CVE-2020-24421
CVE-2020-24422
CVE-2020-24423
CVE-2020-24424
CVE-2020-24425
(Security NEXT - 2020/10/21 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Creative Cloud Desktop Application
- Adobe:Security updates available for Adobe Photoshop
- Adobe:Security update available for Adobe Dreamweaver
- Adobe:Security Updates Available for Adobe Illustrator
- Adobe:Security Update Available for Adobe InDesign
- Adobe:Security Updates Available for Adobe Premiere Pro
- Adobe:Security Updates Available for Adobe After Effects
- Adobe:Security updates available for Adobe Animate
- Adobe:Security Updates Available for Adobe Media Encoder
- Adobe:Security updates available for Marketo
- Adobe Systems
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正