Adobe、画像や動画処理製品向けにセキュリティアップデート

Adobe Systemsは、同社の画像や動画編集ソフトのセキュリティアップデートを公開した。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて「Adobe After Effects」「Adobe Illustrator」「Adobe Photoshop」のセキュリティアップデートをリリースしたもの。Windows版、macOS版のいずれも影響を受ける。

「Adobe After Effects」では、スタックベースのバッファオーバーフローの脆弱性4件について修正した。「Adobe Illustrator」では、3段階中もっとも高い「クリティカル（Critical）」とされる脆弱性1件を修正している。

これら脆弱性は悪用されるとコードを実行されるおそれがあり、いすれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.8」とレーティングされている。

また「Adobe Photoshop」では、重要度が3段階中2番目にあたる「重要（Important）」とされるメモリリークの脆弱性1件を修正した。

同社では適用優先度をともに3段階中もっとも低い「3」としており、任意のタイミングで更新するよう求めている。

（Security NEXT - 2022/03/09 ） ツイート

PR

関連記事

Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
サイト改ざんで異なるページを表示 - アルパインツアーサービス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市