Adobe、9製品にアップデート - 3製品に「クリティカル」の脆弱性
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2024-20758」を「9.0」、「CVE-2024-20759」を「8.1」と評価しており、重要度をともに「クリティカル」とした。
また「Adobe Animate」では2件、「Adobe Media Encoder」では1件の「クリティカル」とされる脆弱性を修正している。
「Adobe Experience Manager」「Adobe InDesign」「Adobe Photoshop」「Adobe Illustrator」「Adobe After Effects」「Adobe Bridge」の6製品については、修正した脆弱性の重要度を上から2番目にあたる「重要(Important)」としている。
アップデートの適用優先度に関しては、9製品いずれも3段階においてもっとも低い「3」とレーティング。任意のタイミングで更新するよう求めた。
(Security NEXT - 2024/04/10 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe Media Encoder
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Experience Manager
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Bridge
- Adobe
PR
関連記事
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
