Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、10製品向けにセキュリティアップデートを公開

Adobe Systemsは、画像や動画の加工ソフトウェアや、マーケティングソフトなど10製品に対してセキュリティアップデートをリリースした。

「Adobe Creative Cloud Desktop Application」をはじめ、画像の編集や加工を行うソフト「Adobe Photoshop」「Adobe Dreamweaver」「Adobe Illustrator」「Adobe InDesign」向けにアップデートをリリース。

さらに動画編集ソフト「Adobe Premiere Pro」「Adobe After Effects」「Adobe Animate」やエンコーダ「Adobe Media Encoder」向けに更新を用意。マーケティングオートメーションツール「Marketo Sales Insight Salesforce package」についてもアップデートを公開している。

今回修正された脆弱性のいずれも、悪用は確認されていないという。「Adobe Dreamweaver」「Marketo」を除き、いずれも3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性に対処した。悪用されるとコードを実行されるおそれがある。

なかでも「Adobe Illustrator」では7件、「Adobe Animate」は4件、「Adobe After Effects 」は2件と複数の脆弱性に対処している。

また「Adobe Dreamweaver」における権限昇格の脆弱性や、「Marketo Sales Insight Salesforce package」のクロスサイトスクリプティング(XSS)の脆弱性については重要度が2番目に高い「重要(Important)」とレーティングされている。

適用優先度を見ると、「Marketo Sales Insight Salesforce package」のアップデートについては、3段階中、上から2番目にあたる「2」としており、30日以内の更新を推奨。それ以外については任意のタイミングで更新を求める「3」としている。

今回、各製品のアップデートを通じて修正された脆弱性は以下の通り。

CVE-2020-9747
CVE-2020-9748
CVE-2020-9749
CVE-2020-9750
CVE-2020-24409
CVE-2020-24410
CVE-2020-24411
CVE-2020-24412
CVE-2020-24413
CVE-2020-24414
CVE-2020-24415
CVE-2020-24416
CVE-2020-24418
CVE-2020-24419
CVE-2020-24420
CVE-2020-24421
CVE-2020-24422
CVE-2020-24423
CVE-2020-24424
CVE-2020-24425

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開