Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、11製品に定例パッチ - 深刻な脆弱性を解消するも緊急性高い脆弱性は含まず

Adobe Systemsは、11製品に向けてセキュリティアップデートをリリースした。緊急性が高い脆弱性は含まれておらず、30日以内か任意のタイミングで更新するよう求めている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」の12月14日にあわせてリリースしたもの。いずれも脆弱性の悪用は確認されていない。

「Adobe Experience Manager(AEM)」では、「XML外部実体参照(XXE)」の脆弱性「CVE-2021-40722」をはじめとする6件のほか、「Adobe Photoshop」「Adobe Premiere Rush」「Adobe Premiere Pro」「Adobe After Effects」「Adobe Prelude」「Adobe Dimension」「Adobe Media Encoder」などにおいて、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性を含む複数の脆弱性に対処した。

また「Adobe Lightroom」「Adobe Connect」では、重要度が「重要(Important)」、「Adobe Audition」では「中(Moderate)」とされる脆弱性を解消した。

適用優先度に関しては、「Adobe Experience Manager」が3段階中2番目にあたる「2」とレーティングされており、30日以内を目安にアップデートするよう求めているが、他製品については、任意のタイミングで更新を求める「3」とした。

(Security NEXT - 2021/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ImpervaのクラウドWAFにルール回避のおそれ - すでに修正済み
SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を
「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース