Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

11製品にセキュリティアップデート、深刻な脆弱性も - Adobe

Adobe Systemsは、米時間6月8日に11製品に対してセキュリティアップデートをリリースした。3日以内に更新を求める緊急性が高いアップデートは含まれていないが、7製品では深刻な脆弱性に対処している。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、同社11製品に対してアップデートをリリースしたもの。

具体的には、「Adobe Acrobat」「Adobe Reader」をはじめ、「Adobe Photoshop」「Adobe After Effects」「Adobe Animate」「Adobe Creative Cloud Desktop Application」「Adobe RoboHelp Server」向けのセキュリティアップデートでは、重要度が3段階中、もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。

「Adobe Experience Manager」「Adobe Connect」「Adobe Photoshop Elements」「Adobe Premiere Elements」に関しては、2番目に高い「重要(Important)」とされる脆弱性などへ対処した。

一方、各アップデートの「適用優先度」を見ると、3日以内を目安とする「1」とレーティングされているものはなかった。「Adobe Acrobat and Reader」「Adobe Experience Manager」については、次に高い「2」とレーティングされており、30日以内を目安にアップデートを講じるよう求めている。他アップデートについては、任意の更新を求める「3」とした。

(Security NEXT - 2021/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

セミナー応募者のメアド流出、2度目の指摘で気づく - ランサーズ
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査
監査関係者向けに「プライバシーガバナンス」のセミナー - 「プライバシー・バイ・デザイン」提唱者も登壇
ECサイト向けクレカ決済サービスに不正アクセス - メタップスP
「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
「Log4Shell」の診断サービスを期間限定で - セキュアブレイン
「VAddy」の「Log4Shell」診断、無料試用でも - 1月末まで
対面朗読協力者のメールアドレスが流出 - 大阪市立中央図書館
メール誤送信でワクチン接種予約者のメアドが流出 - 神奈川県
若年層向けプログラミングコンテストのサイトで個人情報が流出