Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、「ColdFusion」「AEM」など16製品にセキュリティ更新

Adobe Systemsは、16製品において、脆弱性を修正するセキュリティアップデートをリリースした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて、セキュリティアップデートを公開したもの。

対象製品は、「Adobe ColdFusion」「Adobe Experience Manager(AEM)」をはじめ、「AdobeCreative Cloud Desktop Application」「Adobe Digital Editions」「Adobe InDesign」「Adobe Photoshop」「同Elements」「Adobe Premiere Pro」「同Elements」「Adobe Framemaker」「Adobe InCopy」「Adobe SVG-Native-Viewer」「Adobe Genuine Service」「Adobe Acrobat」「Adobe Reader」「Adobe XMP Toolkit SDK」と多岐にわたる。

同社によれば、「Adobe XMP Toolkit SDK」を除き、いずれも重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれるという。

一方適用優先度を見ると、今回3段階中もっとも高い「1」とされるアップデートはないが、「Adobe ColdFusion」「Adobe Experience Manager」「Adobe Acrobat」「Adobe Reader」に関しては、2番目に高い「2」とされており、30日以内を目安に更新するよう求めている。

他製品については、任意のタイミングとする「3」とレーティングした。

(Security NEXT - 2021/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正