Adobe13製品にアップデート - クリティカル脆弱性を修正
Adobeは、複数製品に向けてセキュリティアップデートをリリースした。13製品いずれも「クリティカル」とされる脆弱性の修正が含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年5月13日にセキュリティアドバイザリ13件を公開したもの。各製品のアップデートを通じてあわせて40件の脆弱性に対応した。
各製品いずれも、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると今回修正された40件のうち、「Adobe Connect」に判明したクロスサイトスクリプティング(XSS)の脆弱性が「9.3」でもっとも高い。また「Adobe ColdFusion」についてもCVSS基本値が「9.1」とされる脆弱性が6件含まれる。
適用優先度を見ると、「Adobe ColdFusion」がもっとも高い「1」とレーティングされている。悪用は確認されていないものの、今後悪用される可能性があるとし、72時間以内を目安にアップデートするよう求めている。
のこる12件については適用優先度をもっとも低い「3」とし、任意のタイミングで更新するよう求めた。今回修正された脆弱性は以下のとおり。
CVE-2025-43559(Adobe ColdFusion)
CVE-2025-43560(Adobe ColdFusion)
CVE-2025-43561(Adobe ColdFusion)
CVE-2025-43562(Adobe ColdFusion)
CVE-2025-43563(Adobe ColdFusion)
CVE-2025-43564(Adobe ColdFusion)
CVE-2025-43565(Adobe ColdFusion)
CVE-2025-43566(Adobe ColdFusion)
CVE-2025-30314(Adobe Connect)
CVE-2025-30315(Adobe Connect)
CVE-2025-30316(Adobe Connect)
CVE-2025-43567(Adobe Connect)
CVE-2025-43545(Adobe Bridge)
CVE-2025-43546(Adobe Bridge)
CVE-2025-43547(Adobe Bridge)
CVE-2025-30318(Adobe InDesign)
CVE-2025-30319(Adobe InDesign)
CVE-2025-30320(Adobe InDesign)
CVE-2025-30324(Adobe Photoshop)
CVE-2025-30325(Adobe Photoshop)
CVE-2025-30326(Adobe Photoshop)
CVE-2025-30330(Adobe Illustrator)
CVE-2025-27197(Adobe Lightroom)
CVE-2025-30310(Adobe Dreamweaver)
CVE-2025-43548(Adobe Dimension)
CVE-2025-43572(Adobe Dimension)
CVE-2025-30328(Adobe Animate)
CVE-2025-30329(Adobe Animate)
CVE-2025-43555(Adobe Animate)
CVE-2025-43556(Adobe Animate)
CVE-2025-43557(Adobe Animate)
CVE-2025-43549(Substance 3D Stager)
CVE-2025-43551(Substance 3D Stager)
CVE-2025-43568(Substance 3D Stager)
CVE-2025-43569(Substance 3D Stager)
CVE-2025-43570(Substance 3D Stager)
CVE-2025-43571(Substance 3D Stager)
CVE-2025-43553(Substance 3D Modeler)
CVE-2025-43554(Substance 3D Modeler)
CVE-2025-30322(Substance 3D Painter)
(Security NEXT - 2025/05/15 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Lightroom
- Adobe:Security update available for Adobe Dreamweaver
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Substance 3D Stager
- Adobe:Security update available for Adobe Substance 3D Modeler
- Adobe:Security update available for Adobe ColdFusion
- Adobe
PR
関連記事
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
「SugarCRM」脆弱性 - 9年前の修正にCVE番号
前月の更新で脆弱性13件を修正 - Atlassian
「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
