Adobe、13製品向けにセキュリティアップデートを公開
Adobe Systemsは、同社の幅広い製品においてセキュリティアップデートをリリースした。深刻な脆弱性を修正している。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデーにあわせて複数製品向けにセキュリティアップデートをリリースしたもの。
「Adobe Acrobat」や「Adobe Reader」「Adobe InDesign」「Adobe Illustrator」「Adobe InCopy」などで修正を実施したほか、「Adobe After Effects」「Adobe Medium」「Adobe Animate」「Adobe Media Encoder」などにアップデートを提供。
また「Adobe Creative Cloud Desktop Application」「Adobe Genuine Service」といった管理アプリのほか、「Magento」「Adobe Experience Manager」といったプラットフォームにおいてもアップデートを実施している。
特に適用優先度が高いアプリは、「Adobe Acrobat」および「Adobe Reader」で、72時間以内を目安とする3段階中もっとも高い「1」とレーティングされている。「Magento」「Adobe Experience Manager」が、次に高い「2」と評価しており、30日以内のアップデートが呼びかけられている。
また適用優先度が高く設定されていない場合も、「Adobe InDesign」「Adobe Illustrator」をはじめ多くの製品に「クリティカル(Critical)」とされる脆弱性が含まれており、注意が必要となる。
(Security NEXT - 2021/05/12 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Acrobat and Reader
- Adobe:Security updates available for Adobe InDesign
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security updates available for Adobe InCopy
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Animate
- Adobe:Security updates available for Adobe Medium
- Adobe:Security update available for Adobe Media Encoder
- Adobe:Security update available for Adobe Creative Cloud Desktop Application
- Adobe:Security update available for Adobe Genuine Service
- Adobe:Security updates available for Magento
- Adobe:Security updates available for Adobe Experience Manager
- Adobe Systems
PR
関連記事
AIアプリの構築に活用される「BentoML」に深刻な脆弱性
「WooCommerce」向けのカスタムフィールド追加プラグインにRCE脆弱性
「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ