Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
Adobe Systemsは、画像や動画の編集ソフトをはじめ、複数の同社製品に対してセキュリティアップデートをリリースした。いずれも深刻な脆弱性に対処している。
今回のアップデートでは、以下14製品において脆弱性の修正を実施したもの。いずれも同社の評価において3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。
Adobe Photoshop
Adobe Lightroom Classic
Adobe Illustrator
Adobe InDesign
Adobe Premiere Pro
Adobe Premiere Elements
Adobe Prelude
Adobe After Effects
Adobe Animate
Adobe Character Animator
Adobe Audition
Adobe Bridge
Adobe Media Encoder
Adobe XMP Toolkit SDK
共通脆弱性評価システムである「CVSSv3.0」のベーススコアを見ると、一部未評価の製品があるが、「9.0」以上と評価された脆弱性は含まれていない。
ベーススコアが高い製品を見ると、「Adobe Bridge」「Adobe Media Encoder」「Adobe Premiere Elements」「Adobe Prelude」において判明した「NULLポインタ参照」の脆弱性「CVE-2021-40750」「CVE-2021-40778」「CVE-2021-40785」「CVE-2021-40773」がいずれも「8.3」とレーティングされている。
(Security NEXT - 2021/10/27 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Bridge
- APSB21-108: Security update available for Adobe XMP Toolkit SDK
- Adobe:Security update available for Adobe Lightroom Classic
- Adobe:Security update available for Adobe Media Encoder
- APSB21-107: Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Illustrator
- APSB21-109: Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Premiere Pro
- Adobe:Security update available for Adobe Premiere Elements
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Prelude
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Character Animator
- Adobe:Security update available for Adobe Audition
- Adobe Systems
PR
関連記事
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
