Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消

Adobeは現地時間2025年10月14日、複数製品のセキュリティアドバイザリを公開した。多くの製品で深刻な脆弱性を解消しており、アップデートを呼びかけている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて、12件のセキュリティアドバイザリを公開したもの。

対象製品を見ると、「Adobe Connect」や「Adobe Commerce」「Adobe Bridge」「Adobe Experience Manager Screens」のアップデートを提供。「Adobe Commerce」のアドバイザリには「Magento」への対応も含まれる。

さらに「Adobe Creative Cloud Desktop」をはじめ、「Adobe Illustrator」「Adobe FrameMaker」「Adobe Animate」「Adobe Dimension」「Adobe Substance 3D Stager」「同Viewer」「同Modeler」など、画像処理製品に関する脆弱性を解消している。

「Adobe Experience Manager Screens」および「Adobe Creative Cloud Desktop」を除く10件のアドバイザリでは、重要度が3段階中もっとも高い「クリティカル（Critical）」とされる脆弱性に対応している。

なかでも「Adobe Connect」において修正されたDOMベースのクロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-49553」は、共通脆弱性評価システム「CVSSv3.1」のベーススコアが今回修正された脆弱性のうち、唯一「9.0」台の脆弱性となっており、「9.3」と評価されている。

一方適用優先度を見ると、「Adobe Commerce」のアップデートは、3段階中、上から2番目にあたる「2」と評価されており、30日以内を目安に更新するよう求めた。

他アドバイザリについては1段階低い「3」にとどめ、任意のタイミングで更新するよう求めている。

今回発表されたアドバイザリで修正された脆弱性は以下のとおり。

CVE-2025-49552（Adobe Connect）
CVE-2025-49553（Adobe Connect）
CVE-2025-54196（Adobe Connect）
CVE-2025-54263（Adobe Commerce）
CVE-2025-54264（Adobe Commerce）
CVE-2025-54265（Adobe Commerce）
CVE-2025-54266（Adobe Commerce）
CVE-2025-54267（Adobe Commerce）
CVE-2025-54272（Adobe Experience Manager Screens）
CVE-2025-54296（Adobe Experience Manager Screens）
CVE-2025-54297（Adobe Experience Manager Screens）
CVE-2025-54268（Adobe Bridge）
CVE-2025-54278（Adobe Bridge）
CVE-2025-54271（Adobe Creative Cloud Desktop Application）
CVE-2025-54283（Adobe Illustrator）
CVE-2025-54284（Adobe Illustrator）
CVE-2025-54281（Adobe FrameMaker）
CVE-2025-54282（Adobe FrameMaker）
CVE-2025-54269（Adobe Animate）
CVE-2025-54270（Adobe Animate）
CVE-2025-54279（Adobe Animate）
CVE-2025-61804（Adobe Animate）
CVE-2025-61798（Adobe Dimension）
CVE-2025-61799（Adobe Dimension）
CVE-2025-61800（Adobe Dimension）
CVE-2025-61801（Adobe Dimension）
CVE-2025-61802（Substance 3D Stager）
CVE-2025-61803（Substance 3D Stager）
CVE-2025-61805（Substance 3D Stager）
CVE-2025-61806（Substance 3D Stager）
CVE-2025-61807（Substance 3D Stager）
CVE-2025-54273（Substance 3D Viewer）
CVE-2025-54274（Substance 3D Viewer）
CVE-2025-54275（Substance 3D Viewer）
CVE-2025-54280（Substance 3D Viewer）
CVE-2025-54276（Substance 3D Modeler）

（Security NEXT - 2025/10/16 ） ツイート

PR

関連記事

「Firefox 144」がリリース - 複数の脆弱性を修正
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「Chrome」にアップデート、脆弱性3件を修正