Adobe、「Illustrator」など複数製品の脆弱性を解消
Adobeは、現地時間12月12日に同社9製品に向けてセキュリティアップデートをリリースした。
同社は、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる12月12日にあわせて9件のセキュリティアドバイザリを公開。脆弱性を修正するアップデートをリリースした。いずれも脆弱性の悪用などは確認されていない。
「Adobe Illustrator」「Adobe Substance3D Sampler」「Adobe Substance3D After Effects」「Adobe Substance3D Designer」の4製品では、同社の重要度において3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性を解消した。
一方「Adobe InDesign」「Adobe Dimension」「Adobe Experience Manager」「Adobe Substance3D Stager」では、重要度が上から2番目にあたる「重要(Important)」とされる脆弱性を修正。「Adobevi Prelude」については3段階中もっとも低い「中(Moderate)」とされる脆弱性に対応した。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは、「クリティカル」とされる4製品で修正された13件の脆弱性がもっとも高いスコアとなっており、いずれも「7.8」と評価されている。
アップデートの適用優先度に関しては、いずれも3段階中もっとも低い「3」にとどめた。任意のタイミングで更新するよう求めている。
(Security NEXT - 2023/12/13 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Experience Manager
- Adobe:Security update available for Adobe Prelude
- Adobe:Security update available for Adobe Substance3D Sampler
- Adobe:Security update available for Adobe Substance3D After Effects
- Adobe:Security update available for Adobe Substance3D Designer
- Adobe:Security update available for Adobe Substance3D Stager
- Adobe
PR
関連記事
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
先週注目された記事(2025年6月8日〜2025年6月14日)
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
