Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、10製品向けにセキュリティアップデートを公開

Adobe Systemsは、画像や動画の加工ソフトウェアや、マーケティングソフトなど10製品に対してセキュリティアップデートをリリースした。

「Adobe Creative Cloud Desktop Application」をはじめ、画像の編集や加工を行うソフト「Adobe Photoshop」「Adobe Dreamweaver」「Adobe Illustrator」「Adobe InDesign」向けにアップデートをリリース。

さらに動画編集ソフト「Adobe Premiere Pro」「Adobe After Effects」「Adobe Animate」やエンコーダ「Adobe Media Encoder」向けに更新を用意。マーケティングオートメーションツール「Marketo Sales Insight Salesforce package」についてもアップデートを公開している。

今回修正された脆弱性のいずれも、悪用は確認されていないという。「Adobe Dreamweaver」「Marketo」を除き、いずれも3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性に対処した。悪用されるとコードを実行されるおそれがある。

なかでも「Adobe Illustrator」では7件、「Adobe Animate」は4件、「Adobe After Effects 」は2件と複数の脆弱性に対処している。

また「Adobe Dreamweaver」における権限昇格の脆弱性や、「Marketo Sales Insight Salesforce package」のクロスサイトスクリプティング(XSS)の脆弱性については重要度が2番目に高い「重要(Important)」とレーティングされている。

適用優先度を見ると、「Marketo Sales Insight Salesforce package」のアップデートについては、3段階中、上から2番目にあたる「2」としており、30日以内の更新を推奨。それ以外については任意のタイミングで更新を求める「3」としている。

今回、各製品のアップデートを通じて修正された脆弱性は以下の通り。

CVE-2020-9747
CVE-2020-9748
CVE-2020-9749
CVE-2020-9750
CVE-2020-24409
CVE-2020-24410
CVE-2020-24411
CVE-2020-24412
CVE-2020-24413
CVE-2020-24414
CVE-2020-24415
CVE-2020-24416
CVE-2020-24418
CVE-2020-24419
CVE-2020-24420
CVE-2020-24421
CVE-2020-24422
CVE-2020-24423
CVE-2020-24424
CVE-2020-24425

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性