Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
Adobe Systemsは、画像や動画の編集ソフトをはじめ、複数の同社製品に対してセキュリティアップデートをリリースした。いずれも深刻な脆弱性に対処している。
今回のアップデートでは、以下14製品において脆弱性の修正を実施したもの。いずれも同社の評価において3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。
Adobe Photoshop
Adobe Lightroom Classic
Adobe Illustrator
Adobe InDesign
Adobe Premiere Pro
Adobe Premiere Elements
Adobe Prelude
Adobe After Effects
Adobe Animate
Adobe Character Animator
Adobe Audition
Adobe Bridge
Adobe Media Encoder
Adobe XMP Toolkit SDK
共通脆弱性評価システムである「CVSSv3.0」のベーススコアを見ると、一部未評価の製品があるが、「9.0」以上と評価された脆弱性は含まれていない。
ベーススコアが高い製品を見ると、「Adobe Bridge」「Adobe Media Encoder」「Adobe Premiere Elements」「Adobe Prelude」において判明した「NULLポインタ参照」の脆弱性「CVE-2021-40750」「CVE-2021-40778」「CVE-2021-40785」「CVE-2021-40773」がいずれも「8.3」とレーティングされている。
(Security NEXT - 2021/10/27 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Bridge
- APSB21-108: Security update available for Adobe XMP Toolkit SDK
- Adobe:Security update available for Adobe Lightroom Classic
- Adobe:Security update available for Adobe Media Encoder
- APSB21-107: Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Illustrator
- APSB21-109: Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Premiere Pro
- Adobe:Security update available for Adobe Premiere Elements
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Prelude
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Character Animator
- Adobe:Security update available for Adobe Audition
- Adobe Systems
PR
関連記事
「XenServer 8.4」に脆弱性 - アップデートをリリース
APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応