「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性

Adobe Systemsは、複数の同社製品向けにセキュリティアップデートをリリースした。深刻な脆弱性を修正したという。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて、「Adobe Bridge」「Adobe Photoshop」「Adobe Digital Editions」「RoboHelp」向けにアップデートをリリースしたもの。いずれも脆弱性の悪用は確認されていないという。

「Adobe Bridge」では、メモリ破壊や域外メモリへの書き込み、「Adobe Photoshop」ではバッファオーバーフローなど、コードの実行につながる脆弱性を修正。さらに「Adobe Digital Editions」では、権限昇格の脆弱性など、「RoboHelp」を除き、いずれも3段階中もっとも重要度が高い「クリティカル（Critical）」とされる脆弱性を解消している。

一方、今回公開されたアップデートの適用優先度は、いずれも3段階中もっとも低い「3」とレーティングされており、任意のタイミングで更新を実施するよう求めている。

（Security NEXT - 2021/04/14 ） ツイート

PR

関連記事

「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正