Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性

Adobe Systemsは、画像や動画の編集ソフトをはじめ、複数の同社製品に対してセキュリティアップデートをリリースした。いずれも深刻な脆弱性に対処している。

今回のアップデートでは、以下14製品において脆弱性の修正を実施したもの。いずれも同社の評価において3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。

Adobe Photoshop
Adobe Lightroom Classic
Adobe Illustrator
Adobe InDesign
Adobe Premiere Pro
Adobe Premiere Elements
Adobe Prelude
Adobe After Effects
Adobe Animate
Adobe Character Animator
Adobe Audition
Adobe Bridge
Adobe Media Encoder
Adobe XMP Toolkit SDK

共通脆弱性評価システムである「CVSSv3.0」のベーススコアを見ると、一部未評価の製品があるが、「9.0」以上と評価された脆弱性は含まれていない。

ベーススコアが高い製品を見ると、「Adobe Bridge」「Adobe Media Encoder」「Adobe Premiere Elements」「Adobe Prelude」において判明した「NULLポインタ参照」の脆弱性「CVE-2021-40750」「CVE-2021-40778」「CVE-2021-40785」「CVE-2021-40773」がいずれも「8.3」とレーティングされている。

(Security NEXT - 2021/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
QNAP Systemsの「Multimedia Console」に脆弱性
独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
脆弱性に対処した「PHP 7.4.26」「同7.3.33」が公開
「Drupal」にXSSの脆弱性、アップデートが公開 - 「同8」は最後の更新
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も
MS、定例外で「Windows 10 Update Assistant」の脆弱性を修正
Google、「Chrome 96」をリリース - 25件のセキュリティ修正を実施