Adobe、12製品に向けてアップデート - 適用優先度が高い製品も
Adobeは、複数製品に向けてセキュリティアップデートをリリースし、脆弱性へ対処した。一部製品については早急に対策を講じるよう求めている。
いわゆる「パッチチューズデー」にあわせ、12製品に向けてアップデートをリリースしたもの。多くの製品で「クリティカル(Critical)」とされる脆弱性に対処している。
なかでも「Adobe ColdFusion」については、脆弱性の悪用は確認されていないものの、悪用される可能性が高い脆弱性へ対処したと説明。アップデートの適用優先度を3段階中もっとも高い「1」とし、利用者へアドバイザリの公開から72時間以内を目安に対応するよう求めている。
また「Adobe Commerce」「Adobe Experience Manager(AEM) Forms」については2番目に高い「2」とし、30日以内を目安にアップデートを講じるよう呼びかけた。
他製品については、適用優先度を「3」としており、任意のタイミングでアップデートを講じるよう求めている。今回アドバイザリで対応した脆弱性は以下のとおり。
CVE-2025-24446(Adobe ColdFusion)
CVE-2025-24447(Adobe ColdFusion)
CVE-2025-30281(Adobe ColdFusion)
CVE-2025-30282(Adobe ColdFusion)
CVE-2025-30284(Adobe ColdFusion)
CVE-2025-30285(Adobe ColdFusion)
CVE-2025-30286(Adobe ColdFusion)
CVE-2025-30287(Adobe ColdFusion)
CVE-2025-30288(Adobe ColdFusion)
CVE-2025-30289(Adobe ColdFusion)
CVE-2025-30290(Adobe ColdFusion)
CVE-2025-30291(Adobe ColdFusion)
CVE-2025-30292(Adobe ColdFusion)
CVE-2025-30293(Adobe ColdFusion)
CVE-2025-30294(Adobe ColdFusion)
CVE-2025-27188(Adobe Commerce)
CVE-2025-27189(Adobe Commerce)
CVE-2025-27190(Adobe Commerce)
CVE-2025-27191(Adobe Commerce)
CVE-2025-27192(Adobe Commerce)
CVE-2024-38819(Adobe Experience Manager Forms)
CVE-2024-38820(Adobe Experience Manager Forms)
CVE-2025-27205(Adobe Experience Manager Screens)
CVE-2025-27198(Adobe Photoshop)
CVE-2025-27193(Adobe Bridge)
CVE-2025-27196(Adobe Premiere Pro)
CVE-2025-27182(Adobe After Effects)
CVE-2025-27183(Adobe After Effects)
CVE-2025-27184(Adobe After Effects)
CVE-2025-27185(Adobe After Effects)
CVE-2025-27186(Adobe After Effects)
CVE-2025-27187(Adobe After Effects)
CVE-2025-27204(Adobe After Effects)
CVE-2025-27199(Adobe Animate)
CVE-2025-27200(Adobe Animate)
CVE-2025-27201(Adobe Animate)
CVE-2025-27202(Adobe Animate)
CVE-2025-30295(Adobe FrameMaker)
CVE-2025-30296(Adobe FrameMaker)
CVE-2025-30297(Adobe FrameMaker)
CVE-2025-30298(Adobe FrameMaker)
CVE-2025-30299(Adobe FrameMaker)
CVE-2025-30300(Adobe FrameMaker)
CVE-2025-30301(Adobe FrameMaker)
CVE-2025-30302(Adobe FrameMaker)
CVE-2025-30303(Adobe FrameMaker)
CVE-2025-30304(Adobe FrameMaker)
CVE-2025-27194(Adobe Media Encoder)
CVE-2025-27195(Adobe Media Encoder)
CVE-2025-30305(Adobe XMP Toolkit SDK)
CVE-2025-30306(Adobe XMP Toolkit SDK)
CVE-2025-30307(Adobe XMP Toolkit SDK)
CVE-2025-30308(Adobe XMP Toolkit SDK)
CVE-2025-30309(Adobe XMP Toolkit SDK)
(Security NEXT - 2025/04/11 )
ツイート
関連リンク
- Adobe:Security update available for Adobe ColdFusion
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Media Encoder
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe AEM Forms
- Adobe:Security update available for Adobe Premiere Pro
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe AEM Screens
- Adobe:Security update available for Adobe FrameMaker
- Adobe:Security update available for Adobe XMP Toolkit SDK
- Adobe
PR
関連記事
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
