Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開

Adobe Systemsは、画像や動画関連の複数ソフトウェアに対し、深刻な脆弱性を修正するセキュリティアップデートをリリースした。

画像加工ソフトの「Adobe Photoshop」や動画関連ソフト「Adobe After Effects」「Adobe Premiere Pro」「Adobe Character Animator」「Adobe Prelude」「Adobe Audition」、動画関連ソフトのエンコーディングエンジンとなる「Adobe Media Encoder」に脆弱性が明らかとなったもの。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」から1週間遅れてのリリースとなる。

製品によって影響を受ける脆弱性は異なるが、「Adobe Audition」を除き、各製品には同社の重要度において3段階もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。悪用は確認されていない。

適用優先度は、いずれも3段階中もっとも低い「3」としており、同社は任意のタイミングでアップデートを実施するよう利用者へ求めた。

同社は、7月の「パッチチューズデー」にも複数の製品に対してアップデートを提供しており、あわせて注意が必要となる。

(Security NEXT - 2021/07/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 15.3」「iPad OS 15.3」を公開 - ゼロデイ脆弱性を修正
macOSにアップデート、ゼロデイ脆弱性を解消
「glibc」の非推奨関数に脆弱性 - 次期バージョンで修正予定
ImpervaのクラウドWAFにルール回避のおそれ - すでに修正済み
SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を
「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因