Adobeがアップデートを公開 - 7製品に脆弱性
Adobe Systemsは、「Adobe Photoshop」や「Adobe Illustrator」など複数製品向けに脆弱性へ対処したセキュリティアップデートをリリースした。
対象プラットフォームは、製品によって異なるが、「Adobe Campaign Classic」「Adobe Bridge」「Adobe Photoshop」「Adobe Illustrator」「Adobe Animate」「Adobe InCopy」「Adobe Captivate」など7製品向けにセキュリティアップデートやホットフィクスをリリースしたもの。
「Adobe Captivate」を除き、各製品には重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が存在し、悪用されるとコードを実行されるおそれがある。「Adobe Bridge」では域外メモリへの書き込み、「Adobe Photoshop」ではヒープバッファオーバーフローが判明。また「Adobe Illustrator」「Adobe Animate」「Adobe InCopy」では検索パスに問題があり、意図しないファイルを読み込む可能性がある。
一方「Adobe Campaign Classic」では、情報漏洩が生じるおそれがある「サーバサイドリクエストフォージェリ(SSRF)」の脆弱性が明らかとなった。また「Adobe Captivate」には、1段階低い「重要(Important)」とされる権限昇格の脆弱性が含まれる。いずれも脆弱性の悪用は確認されていない。
適用優先度を見ると、「Adobe Campaign Classic」に関しては3段階中2番目にあたる「2」にレーティングされており、30日以内を目安にアップデートが呼びかけられている。他製品に関してはもっとも低い「3」としており、任意のタイミングで更新するよう求めている。
CVE-2021-21006(Adobe Photoshop)
CVE-2021-21007(Adobe Illustrator)
CVE-2021-21008(Adobe Animate)
CVE-2021-21009(Adobe Campaign Classic)
CVE-2021-21010 (Adobe InCopy)
CVE-2021-21011(Adobe Captivate)
CVE-2021-21012(Adobe Bridge)
CVE-2021-21013(Adobe Bridge)
(Security NEXT - 2021/01/13 )
ツイート
関連リンク
- Adobe:Security updates available for Adobe Campaign Classic
- Adobe:Security updates available for Adobe Photoshop
- Adobe:Security Updates Available for Adobe Illustrator
- Adobe:Security Updates Available for Adobe Bridge
- Adobe:Security updates available for Adobe Animate
- Adobe:Security Update Available for Adobe InCopy
- Adobe:Security hotfix available for Adobe Captivate
- Adobe Systems
PR
関連記事
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起
