Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
Adobe Systemsは、画像や動画の編集ソフトをはじめ、複数の同社製品に対してセキュリティアップデートをリリースした。いずれも深刻な脆弱性に対処している。
今回のアップデートでは、以下14製品において脆弱性の修正を実施したもの。いずれも同社の評価において3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。
Adobe Photoshop
Adobe Lightroom Classic
Adobe Illustrator
Adobe InDesign
Adobe Premiere Pro
Adobe Premiere Elements
Adobe Prelude
Adobe After Effects
Adobe Animate
Adobe Character Animator
Adobe Audition
Adobe Bridge
Adobe Media Encoder
Adobe XMP Toolkit SDK
共通脆弱性評価システムである「CVSSv3.0」のベーススコアを見ると、一部未評価の製品があるが、「9.0」以上と評価された脆弱性は含まれていない。
ベーススコアが高い製品を見ると、「Adobe Bridge」「Adobe Media Encoder」「Adobe Premiere Elements」「Adobe Prelude」において判明した「NULLポインタ参照」の脆弱性「CVE-2021-40750」「CVE-2021-40778」「CVE-2021-40785」「CVE-2021-40773」がいずれも「8.3」とレーティングされている。
(Security NEXT - 2021/10/27 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Bridge
- APSB21-108: Security update available for Adobe XMP Toolkit SDK
- Adobe:Security update available for Adobe Lightroom Classic
- Adobe:Security update available for Adobe Media Encoder
- APSB21-107: Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Illustrator
- APSB21-109: Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Premiere Pro
- Adobe:Security update available for Adobe Premiere Elements
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Prelude
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Character Animator
- Adobe:Security update available for Adobe Audition
- Adobe Systems
PR
関連記事
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「GitLab」に複数脆弱性 - 早急にアップデートを
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
