11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
Adobe Systemsは、米時間6月8日に11製品に対してセキュリティアップデートをリリースした。3日以内に更新を求める緊急性が高いアップデートは含まれていないが、7製品では深刻な脆弱性に対処している。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、同社11製品に対してアップデートをリリースしたもの。
具体的には、「Adobe Acrobat」「Adobe Reader」をはじめ、「Adobe Photoshop」「Adobe After Effects」「Adobe Animate」「Adobe Creative Cloud Desktop Application」「Adobe RoboHelp Server」向けのセキュリティアップデートでは、重要度が3段階中、もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
「Adobe Experience Manager」「Adobe Connect」「Adobe Photoshop Elements」「Adobe Premiere Elements」に関しては、2番目に高い「重要(Important)」とされる脆弱性などへ対処した。
一方、各アップデートの「適用優先度」を見ると、3日以内を目安とする「1」とレーティングされているものはなかった。「Adobe Acrobat and Reader」「Adobe Experience Manager」については、次に高い「2」とレーティングされており、30日以内を目安にアップデートを講じるよう求めている。他アップデートについては、任意の更新を求める「3」とした。
(Security NEXT - 2021/06/10 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Experience Manager
- Adobe:Security update available for Adobe Acrobat and Reader
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Creative Cloud Desktop Application
- Adobe:Security update available for Adobe RoboHelp Server
- Adobe:Security update available for Adobe Photoshop Elements
- Adobe:Security update available for Adobe Premiere Elements
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Animate
- Adobe Systems
PR
関連記事
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
区立保育園で児童票が所在不明、誤廃棄か - 練馬区
