Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、画像や動画処理製品向けにセキュリティアップデート

Adobe Systemsは、同社の画像や動画編集ソフトのセキュリティアップデートを公開した。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて「Adobe After Effects」「Adobe Illustrator」「Adobe Photoshop」のセキュリティアップデートをリリースしたもの。Windows版、macOS版のいずれも影響を受ける。

「Adobe After Effects」では、スタックベースのバッファオーバーフローの脆弱性4件について修正した。「Adobe Illustrator」では、3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性1件を修正している。

これら脆弱性は悪用されるとコードを実行されるおそれがあり、いすれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.8」とレーティングされている。

また「Adobe Photoshop」では、重要度が3段階中2番目にあたる「重要(Important)」とされるメモリリークの脆弱性1件を修正した。

同社では適用優先度をともに3段階中もっとも低い「3」としており、任意のタイミングで更新するよう求めている。

(Security NEXT - 2022/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
海外グループ会社の元従業員が個人情報を不正持出 - クラレ
個人情報や生産データが流出した可能性 - JVCケンウッド
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも