Adobe、月例パッチで160件以上の脆弱性を解消
Adobeは、セキュリティアドバイザリを公開し、17製品に関するアップデートをリリースした。いずれも「クリティカル」とされる脆弱性を修正している。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティアドバイザリを公開したもの。いずれも脆弱性の悪用は確認されていない。
「Adobe Acrobat」や「Adobe Reader」「Adobe PDFL SDK」などPDF関連ソフトをはじめ、画像や映像処理、DTP、ユーティリティなど、幅広い製品に判明した脆弱性を解消しており、165件にのぼる。
特にコンテンツマネジメントシステム(CMS)である「Adobe Experience Manager」では91件と修正件数が多く、「Adobe Connect」でも20件の脆弱性を修正した。
いずれの製品も同社において重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
(Security NEXT - 2024/12/12 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe Experience Manager
- Adobe:Security update available for Adobe Acrobat and Reader
- Adobe:Security update available for Adobe PDFL SDK
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe FrameMaker
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Premiere Pro
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Substance 3D Sampler
- Adobe:Security update available for Adobe Substance 3D Modeler
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Media Encoder
- Adobe:Security update available for Adobe Bridge
- Adobe
PR
関連記事
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
