Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、「Illustrator」など複数製品の脆弱性を解消

Adobeは、現地時間12月12日に同社9製品に向けてセキュリティアップデートをリリースした。

同社は、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる12月12日にあわせて9件のセキュリティアドバイザリを公開。脆弱性を修正するアップデートをリリースした。いずれも脆弱性の悪用などは確認されていない。

「Adobe Illustrator」「Adobe Substance3D Sampler」「Adobe Substance3D After Effects」「Adobe Substance3D Designer」の4製品では、同社の重要度において3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性を解消した。

一方「Adobe InDesign」「Adobe Dimension」「Adobe Experience Manager」「Adobe Substance3D Stager」では、重要度が上から2番目にあたる「重要(Important)」とされる脆弱性を修正。「Adobevi Prelude」については3段階中もっとも低い「中(Moderate)」とされる脆弱性に対応した。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは、「クリティカル」とされる4製品で修正された13件の脆弱性がもっとも高いスコアとなっており、いずれも「7.8」と評価されている。

アップデートの適用優先度に関しては、いずれも3段階中もっとも低い「3」にとどめた。任意のタイミングで更新するよう求めている。

(Security NEXT - 2023/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客情報を用いた脅迫容疑で従業員が逮捕 - 東北電力子会社
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
専門学校生対象のセキュリティコンテスト - 課題は「ASMツール」
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開
更新3件を含むセキュリティアドバイザリ19件を公開 - SAP
Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処
SAP、8月のセキュリティパッチを公開 - 深刻な脆弱性も