Adobe13製品にアップデート - クリティカル脆弱性を修正
Adobeは、複数製品に向けてセキュリティアップデートをリリースした。13製品いずれも「クリティカル」とされる脆弱性の修正が含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年5月13日にセキュリティアドバイザリ13件を公開したもの。各製品のアップデートを通じてあわせて40件の脆弱性に対応した。
各製品いずれも、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると今回修正された40件のうち、「Adobe Connect」に判明したクロスサイトスクリプティング(XSS)の脆弱性が「9.3」でもっとも高い。また「Adobe ColdFusion」についてもCVSS基本値が「9.1」とされる脆弱性が6件含まれる。
適用優先度を見ると、「Adobe ColdFusion」がもっとも高い「1」とレーティングされている。悪用は確認されていないものの、今後悪用される可能性があるとし、72時間以内を目安にアップデートするよう求めている。
のこる12件については適用優先度をもっとも低い「3」とし、任意のタイミングで更新するよう求めた。今回修正された脆弱性は以下のとおり。
CVE-2025-43559(Adobe ColdFusion)
CVE-2025-43560(Adobe ColdFusion)
CVE-2025-43561(Adobe ColdFusion)
CVE-2025-43562(Adobe ColdFusion)
CVE-2025-43563(Adobe ColdFusion)
CVE-2025-43564(Adobe ColdFusion)
CVE-2025-43565(Adobe ColdFusion)
CVE-2025-43566(Adobe ColdFusion)
CVE-2025-30314(Adobe Connect)
CVE-2025-30315(Adobe Connect)
CVE-2025-30316(Adobe Connect)
CVE-2025-43567(Adobe Connect)
CVE-2025-43545(Adobe Bridge)
CVE-2025-43546(Adobe Bridge)
CVE-2025-43547(Adobe Bridge)
CVE-2025-30318(Adobe InDesign)
CVE-2025-30319(Adobe InDesign)
CVE-2025-30320(Adobe InDesign)
CVE-2025-30324(Adobe Photoshop)
CVE-2025-30325(Adobe Photoshop)
CVE-2025-30326(Adobe Photoshop)
CVE-2025-30330(Adobe Illustrator)
CVE-2025-27197(Adobe Lightroom)
CVE-2025-30310(Adobe Dreamweaver)
CVE-2025-43548(Adobe Dimension)
CVE-2025-43572(Adobe Dimension)
CVE-2025-30328(Adobe Animate)
CVE-2025-30329(Adobe Animate)
CVE-2025-43555(Adobe Animate)
CVE-2025-43556(Adobe Animate)
CVE-2025-43557(Adobe Animate)
CVE-2025-43549(Substance 3D Stager)
CVE-2025-43551(Substance 3D Stager)
CVE-2025-43568(Substance 3D Stager)
CVE-2025-43569(Substance 3D Stager)
CVE-2025-43570(Substance 3D Stager)
CVE-2025-43571(Substance 3D Stager)
CVE-2025-43553(Substance 3D Modeler)
CVE-2025-43554(Substance 3D Modeler)
CVE-2025-30322(Substance 3D Painter)
(Security NEXT - 2025/05/15 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Lightroom
- Adobe:Security update available for Adobe Dreamweaver
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Substance 3D Stager
- Adobe:Security update available for Adobe Substance 3D Modeler
- Adobe:Security update available for Adobe ColdFusion
- Adobe
PR
関連記事
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
Doxense製プリントサーバ管理ソフト「Watchdoc」に深刻な脆弱性
構成管理ツール「Chef Automate」に深刻な脆弱性 - 9月初旬に修正
「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
「Apache Airflow」に脆弱性 - 接続情報が漏洩するおそれ
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
