Adobe13製品にアップデート - クリティカル脆弱性を修正
Adobeは、複数製品に向けてセキュリティアップデートをリリースした。13製品いずれも「クリティカル」とされる脆弱性の修正が含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年5月13日にセキュリティアドバイザリ13件を公開したもの。各製品のアップデートを通じてあわせて40件の脆弱性に対応した。
各製品いずれも、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると今回修正された40件のうち、「Adobe Connect」に判明したクロスサイトスクリプティング(XSS)の脆弱性が「9.3」でもっとも高い。また「Adobe ColdFusion」についてもCVSS基本値が「9.1」とされる脆弱性が6件含まれる。
適用優先度を見ると、「Adobe ColdFusion」がもっとも高い「1」とレーティングされている。悪用は確認されていないものの、今後悪用される可能性があるとし、72時間以内を目安にアップデートするよう求めている。
のこる12件については適用優先度をもっとも低い「3」とし、任意のタイミングで更新するよう求めた。今回修正された脆弱性は以下のとおり。
CVE-2025-43559(Adobe ColdFusion)
CVE-2025-43560(Adobe ColdFusion)
CVE-2025-43561(Adobe ColdFusion)
CVE-2025-43562(Adobe ColdFusion)
CVE-2025-43563(Adobe ColdFusion)
CVE-2025-43564(Adobe ColdFusion)
CVE-2025-43565(Adobe ColdFusion)
CVE-2025-43566(Adobe ColdFusion)
CVE-2025-30314(Adobe Connect)
CVE-2025-30315(Adobe Connect)
CVE-2025-30316(Adobe Connect)
CVE-2025-43567(Adobe Connect)
CVE-2025-43545(Adobe Bridge)
CVE-2025-43546(Adobe Bridge)
CVE-2025-43547(Adobe Bridge)
CVE-2025-30318(Adobe InDesign)
CVE-2025-30319(Adobe InDesign)
CVE-2025-30320(Adobe InDesign)
CVE-2025-30324(Adobe Photoshop)
CVE-2025-30325(Adobe Photoshop)
CVE-2025-30326(Adobe Photoshop)
CVE-2025-30330(Adobe Illustrator)
CVE-2025-27197(Adobe Lightroom)
CVE-2025-30310(Adobe Dreamweaver)
CVE-2025-43548(Adobe Dimension)
CVE-2025-43572(Adobe Dimension)
CVE-2025-30328(Adobe Animate)
CVE-2025-30329(Adobe Animate)
CVE-2025-43555(Adobe Animate)
CVE-2025-43556(Adobe Animate)
CVE-2025-43557(Adobe Animate)
CVE-2025-43549(Substance 3D Stager)
CVE-2025-43551(Substance 3D Stager)
CVE-2025-43568(Substance 3D Stager)
CVE-2025-43569(Substance 3D Stager)
CVE-2025-43570(Substance 3D Stager)
CVE-2025-43571(Substance 3D Stager)
CVE-2025-43553(Substance 3D Modeler)
CVE-2025-43554(Substance 3D Modeler)
CVE-2025-30322(Substance 3D Painter)
(Security NEXT - 2025/05/15 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Lightroom
- Adobe:Security update available for Adobe Dreamweaver
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Substance 3D Stager
- Adobe:Security update available for Adobe Substance 3D Modeler
- Adobe:Security update available for Adobe ColdFusion
- Adobe
PR
関連記事
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
