Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、11製品に定例パッチ - 深刻な脆弱性を解消するも緊急性高い脆弱性は含まず

Adobe Systemsは、11製品に向けてセキュリティアップデートをリリースした。緊急性が高い脆弱性は含まれておらず、30日以内か任意のタイミングで更新するよう求めている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」の12月14日にあわせてリリースしたもの。いずれも脆弱性の悪用は確認されていない。

「Adobe Experience Manager(AEM)」では、「XML外部実体参照(XXE)」の脆弱性「CVE-2021-40722」をはじめとする6件のほか、「Adobe Photoshop」「Adobe Premiere Rush」「Adobe Premiere Pro」「Adobe After Effects」「Adobe Prelude」「Adobe Dimension」「Adobe Media Encoder」などにおいて、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性を含む複数の脆弱性に対処した。

また「Adobe Lightroom」「Adobe Connect」では、重要度が「重要(Important)」、「Adobe Audition」では「中(Moderate)」とされる脆弱性を解消した。

適用優先度に関しては、「Adobe Experience Manager」が3段階中2番目にあたる「2」とレーティングされており、30日以内を目安にアップデートするよう求めているが、他製品については、任意のタイミングで更新を求める「3」とした。

(Security NEXT - 2021/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開