Adobe、3製品向けにセキュリティアップデートをリリース
Adobe Systemsは、「Adobe Creative Cloud Desktop Application」をはじめ、同社3製品に対してセキュリティアップデートをリリースした。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて、セキュリティアップデートを公開したもの。
対象となるのは、「Adobe InCopy」「RoboHelp Server」「Adobe Creative Cloud Desktop Application」の3製品。「RoboHelp Server」に関してはWindows、「Adobe Creative Cloud Desktop Application」については、macOSのみ影響を受ける。
「Adobe InCopy」「RoboHelp Server」については、同社において重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。また「Adobe InCopy」と「Adobe Creative Cloud Desktop Application」では、「重要(Important)」とされる脆弱性に対処した。
共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、「RoboHelp Server」に明らかとなった「パストラバーサル」の脆弱性「CVE-2021-42727」がもっとも高く「8.8」とレーティングされている。次に「Adobe InCopy」に明らかとなったメモリアクセスに関する脆弱性「CVE-2021-43015」が「7.8」で続いた。
いずれも脆弱性の悪用は確認されていない。適用優先度をいずれも「3」とレーティングしており、任意のタイミングで実施するよう求めている。
(Security NEXT - 2021/11/10 )
ツイート
関連リンク
PR
関連記事
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
