Adobe13製品にアップデート - クリティカル脆弱性を修正
Adobeは、複数製品に向けてセキュリティアップデートをリリースした。13製品いずれも「クリティカル」とされる脆弱性の修正が含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年5月13日にセキュリティアドバイザリ13件を公開したもの。各製品のアップデートを通じてあわせて40件の脆弱性に対応した。
各製品いずれも、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると今回修正された40件のうち、「Adobe Connect」に判明したクロスサイトスクリプティング(XSS)の脆弱性が「9.3」でもっとも高い。また「Adobe ColdFusion」についてもCVSS基本値が「9.1」とされる脆弱性が6件含まれる。
適用優先度を見ると、「Adobe ColdFusion」がもっとも高い「1」とレーティングされている。悪用は確認されていないものの、今後悪用される可能性があるとし、72時間以内を目安にアップデートするよう求めている。
のこる12件については適用優先度をもっとも低い「3」とし、任意のタイミングで更新するよう求めた。今回修正された脆弱性は以下のとおり。
CVE-2025-43559(Adobe ColdFusion)
CVE-2025-43560(Adobe ColdFusion)
CVE-2025-43561(Adobe ColdFusion)
CVE-2025-43562(Adobe ColdFusion)
CVE-2025-43563(Adobe ColdFusion)
CVE-2025-43564(Adobe ColdFusion)
CVE-2025-43565(Adobe ColdFusion)
CVE-2025-43566(Adobe ColdFusion)
CVE-2025-30314(Adobe Connect)
CVE-2025-30315(Adobe Connect)
CVE-2025-30316(Adobe Connect)
CVE-2025-43567(Adobe Connect)
CVE-2025-43545(Adobe Bridge)
CVE-2025-43546(Adobe Bridge)
CVE-2025-43547(Adobe Bridge)
CVE-2025-30318(Adobe InDesign)
CVE-2025-30319(Adobe InDesign)
CVE-2025-30320(Adobe InDesign)
CVE-2025-30324(Adobe Photoshop)
CVE-2025-30325(Adobe Photoshop)
CVE-2025-30326(Adobe Photoshop)
CVE-2025-30330(Adobe Illustrator)
CVE-2025-27197(Adobe Lightroom)
CVE-2025-30310(Adobe Dreamweaver)
CVE-2025-43548(Adobe Dimension)
CVE-2025-43572(Adobe Dimension)
CVE-2025-30328(Adobe Animate)
CVE-2025-30329(Adobe Animate)
CVE-2025-43555(Adobe Animate)
CVE-2025-43556(Adobe Animate)
CVE-2025-43557(Adobe Animate)
CVE-2025-43549(Substance 3D Stager)
CVE-2025-43551(Substance 3D Stager)
CVE-2025-43568(Substance 3D Stager)
CVE-2025-43569(Substance 3D Stager)
CVE-2025-43570(Substance 3D Stager)
CVE-2025-43571(Substance 3D Stager)
CVE-2025-43553(Substance 3D Modeler)
CVE-2025-43554(Substance 3D Modeler)
CVE-2025-30322(Substance 3D Painter)
(Security NEXT - 2025/05/15 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Lightroom
- Adobe:Security update available for Adobe Dreamweaver
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Substance 3D Stager
- Adobe:Security update available for Adobe Substance 3D Modeler
- Adobe:Security update available for Adobe ColdFusion
- Adobe
PR
関連記事
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正
SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
