Adobe、「ColdFusion」「AEM」など16製品にセキュリティ更新

Adobe Systemsは、16製品において、脆弱性を修正するセキュリティアップデートをリリースした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて、セキュリティアップデートを公開したもの。

対象製品は、「Adobe ColdFusion」「Adobe Experience Manager（AEM）」をはじめ、「AdobeCreative Cloud Desktop Application」「Adobe Digital Editions」「Adobe InDesign」「Adobe Photoshop」「同Elements」「Adobe Premiere Pro」「同Elements」「Adobe Framemaker」「Adobe InCopy」「Adobe SVG-Native-Viewer」「Adobe Genuine Service」「Adobe Acrobat」「Adobe Reader」「Adobe XMP Toolkit SDK」と多岐にわたる。

同社によれば、「Adobe XMP Toolkit SDK」を除き、いずれも重要度が3段階中もっとも高い「クリティカル（Critical）」とされる脆弱性の修正が含まれるという。

一方適用優先度を見ると、今回3段階中もっとも高い「1」とされるアップデートはないが、「Adobe ColdFusion」「Adobe Experience Manager」「Adobe Acrobat」「Adobe Reader」に関しては、2番目に高い「2」とされており、30日以内を目安に更新するよう求めている。

他製品については、任意のタイミングとする「3」とレーティングした。

（Security NEXT - 2021/09/15 ） ツイート

PR

関連記事

セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
米当局、悪用が確認された脆弱性4件について注意喚起
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ