Adobe13製品にアップデート - クリティカル脆弱性を修正
Adobeは、複数製品に向けてセキュリティアップデートをリリースした。13製品いずれも「クリティカル」とされる脆弱性の修正が含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年5月13日にセキュリティアドバイザリ13件を公開したもの。各製品のアップデートを通じてあわせて40件の脆弱性に対応した。
各製品いずれも、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると今回修正された40件のうち、「Adobe Connect」に判明したクロスサイトスクリプティング(XSS)の脆弱性が「9.3」でもっとも高い。また「Adobe ColdFusion」についてもCVSS基本値が「9.1」とされる脆弱性が6件含まれる。
適用優先度を見ると、「Adobe ColdFusion」がもっとも高い「1」とレーティングされている。悪用は確認されていないものの、今後悪用される可能性があるとし、72時間以内を目安にアップデートするよう求めている。
のこる12件については適用優先度をもっとも低い「3」とし、任意のタイミングで更新するよう求めた。今回修正された脆弱性は以下のとおり。
CVE-2025-43559(Adobe ColdFusion)
CVE-2025-43560(Adobe ColdFusion)
CVE-2025-43561(Adobe ColdFusion)
CVE-2025-43562(Adobe ColdFusion)
CVE-2025-43563(Adobe ColdFusion)
CVE-2025-43564(Adobe ColdFusion)
CVE-2025-43565(Adobe ColdFusion)
CVE-2025-43566(Adobe ColdFusion)
CVE-2025-30314(Adobe Connect)
CVE-2025-30315(Adobe Connect)
CVE-2025-30316(Adobe Connect)
CVE-2025-43567(Adobe Connect)
CVE-2025-43545(Adobe Bridge)
CVE-2025-43546(Adobe Bridge)
CVE-2025-43547(Adobe Bridge)
CVE-2025-30318(Adobe InDesign)
CVE-2025-30319(Adobe InDesign)
CVE-2025-30320(Adobe InDesign)
CVE-2025-30324(Adobe Photoshop)
CVE-2025-30325(Adobe Photoshop)
CVE-2025-30326(Adobe Photoshop)
CVE-2025-30330(Adobe Illustrator)
CVE-2025-27197(Adobe Lightroom)
CVE-2025-30310(Adobe Dreamweaver)
CVE-2025-43548(Adobe Dimension)
CVE-2025-43572(Adobe Dimension)
CVE-2025-30328(Adobe Animate)
CVE-2025-30329(Adobe Animate)
CVE-2025-43555(Adobe Animate)
CVE-2025-43556(Adobe Animate)
CVE-2025-43557(Adobe Animate)
CVE-2025-43549(Substance 3D Stager)
CVE-2025-43551(Substance 3D Stager)
CVE-2025-43568(Substance 3D Stager)
CVE-2025-43569(Substance 3D Stager)
CVE-2025-43570(Substance 3D Stager)
CVE-2025-43571(Substance 3D Stager)
CVE-2025-43553(Substance 3D Modeler)
CVE-2025-43554(Substance 3D Modeler)
CVE-2025-30322(Substance 3D Painter)
(Security NEXT - 2025/05/15 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Lightroom
- Adobe:Security update available for Adobe Dreamweaver
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Substance 3D Stager
- Adobe:Security update available for Adobe Substance 3D Modeler
- Adobe:Security update available for Adobe ColdFusion
- Adobe
PR
関連記事
Apple、「iOS/iPadOS 18.5」で30件以上の脆弱性へ対応
IoT向けDB「Apache IoTDB」に脆弱性 - 4月の更新で修正済み
米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起
SonicWall「SMA1000」にSSRF脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性含む4件を修正
ビデオ会議アプリのZoom、月例セキュリティアドバイザリを公開
「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働
MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も
