Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開

Adobe Systemsは、画像や動画関連の複数ソフトウェアに対し、深刻な脆弱性を修正するセキュリティアップデートをリリースした。

画像加工ソフトの「Adobe Photoshop」や動画関連ソフト「Adobe After Effects」「Adobe Premiere Pro」「Adobe Character Animator」「Adobe Prelude」「Adobe Audition」、動画関連ソフトのエンコーディングエンジンとなる「Adobe Media Encoder」に脆弱性が明らかとなったもの。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」から1週間遅れてのリリースとなる。

製品によって影響を受ける脆弱性は異なるが、「Adobe Audition」を除き、各製品には同社の重要度において3段階もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。悪用は確認されていない。

適用優先度は、いずれも3段階中もっとも低い「3」としており、同社は任意のタイミングでアップデートを実施するよう利用者へ求めた。

同社は、7月の「パッチチューズデー」にも複数の製品に対してアップデートを提供しており、あわせて注意が必要となる。

(Security NEXT - 2021/07/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
Apple、macOSやスマートデバイス向けにセキュリティ更新
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み
MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番
「PrintNightmare」の定例外パッチ、修正が部分的との指摘も
複数脆弱性を修正した「Chrome 91.0.4472.164」が公開 - すでに悪用コードも