Adobe、10製品向けにセキュリティアップデートを公開

Adobe Systemsは、画像や動画の加工ソフトウェアや、マーケティングソフトなど10製品に対してセキュリティアップデートをリリースした。

「Adobe Creative Cloud Desktop Application」をはじめ、画像の編集や加工を行うソフト「Adobe Photoshop」「Adobe Dreamweaver」「Adobe Illustrator」「Adobe InDesign」向けにアップデートをリリース。

さらに動画編集ソフト「Adobe Premiere Pro」「Adobe After Effects」「Adobe Animate」やエンコーダ「Adobe Media Encoder」向けに更新を用意。マーケティングオートメーションツール「Marketo Sales Insight Salesforce package」についてもアップデートを公開している。

今回修正された脆弱性のいずれも、悪用は確認されていないという。「Adobe Dreamweaver」「Marketo」を除き、いずれも3段階中もっとも高い「クリティカル（Critical）」とされる脆弱性に対処した。悪用されるとコードを実行されるおそれがある。

なかでも「Adobe Illustrator」では7件、「Adobe Animate」は4件、「Adobe After Effects 」は2件と複数の脆弱性に対処している。

また「Adobe Dreamweaver」における権限昇格の脆弱性や、「Marketo Sales Insight Salesforce package」のクロスサイトスクリプティング（XSS）の脆弱性については重要度が2番目に高い「重要（Important）」とレーティングされている。

適用優先度を見ると、「Marketo Sales Insight Salesforce package」のアップデートについては、3段階中、上から2番目にあたる「2」としており、30日以内の更新を推奨。それ以外については任意のタイミングで更新を求める「3」としている。

今回、各製品のアップデートを通じて修正された脆弱性は以下の通り。

CVE-2020-9747
CVE-2020-9748
CVE-2020-9749
CVE-2020-9750
CVE-2020-24409
CVE-2020-24410
CVE-2020-24411
CVE-2020-24412
CVE-2020-24413
CVE-2020-24414
CVE-2020-24415
CVE-2020-24416
CVE-2020-24418
CVE-2020-24419
CVE-2020-24420
CVE-2020-24421
CVE-2020-24422
CVE-2020-24423
CVE-2020-24424
CVE-2020-24425

（Security NEXT - 2020/10/21 ） ツイート

PR

関連記事

「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消