Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消
Adobeは現地時間2025年10月14日、複数製品のセキュリティアドバイザリを公開した。多くの製品で深刻な脆弱性を解消しており、アップデートを呼びかけている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて、12件のセキュリティアドバイザリを公開したもの。
対象製品を見ると、「Adobe Connect」や「Adobe Commerce」「Adobe Bridge」「Adobe Experience Manager Screens」のアップデートを提供。「Adobe Commerce」のアドバイザリには「Magento」への対応も含まれる。
さらに「Adobe Creative Cloud Desktop」をはじめ、「Adobe Illustrator」「Adobe FrameMaker」「Adobe Animate」「Adobe Dimension」「Adobe Substance 3D Stager」「同Viewer」「同Modeler」など、画像処理製品に関する脆弱性を解消している。
「Adobe Experience Manager Screens」および「Adobe Creative Cloud Desktop」を除く10件のアドバイザリでは、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性に対応している。
なかでも「Adobe Connect」において修正されたDOMベースのクロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-49553」は、共通脆弱性評価システム「CVSSv3.1」のベーススコアが今回修正された脆弱性のうち、唯一「9.0」台の脆弱性となっており、「9.3」と評価されている。
一方適用優先度を見ると、「Adobe Commerce」のアップデートは、3段階中、上から2番目にあたる「2」と評価されており、30日以内を目安に更新するよう求めた。
他アドバイザリについては1段階低い「3」にとどめ、任意のタイミングで更新するよう求めている。
今回発表されたアドバイザリで修正された脆弱性は以下のとおり。
CVE-2025-49552(Adobe Connect)
CVE-2025-49553(Adobe Connect)
CVE-2025-54196(Adobe Connect)
CVE-2025-54263(Adobe Commerce)
CVE-2025-54264(Adobe Commerce)
CVE-2025-54265(Adobe Commerce)
CVE-2025-54266(Adobe Commerce)
CVE-2025-54267(Adobe Commerce)
CVE-2025-54272(Adobe Experience Manager Screens)
CVE-2025-54296(Adobe Experience Manager Screens)
CVE-2025-54297(Adobe Experience Manager Screens)
CVE-2025-54268(Adobe Bridge)
CVE-2025-54278(Adobe Bridge)
CVE-2025-54271(Adobe Creative Cloud Desktop Application)
CVE-2025-54283(Adobe Illustrator)
CVE-2025-54284(Adobe Illustrator)
CVE-2025-54281(Adobe FrameMaker)
CVE-2025-54282(Adobe FrameMaker)
CVE-2025-54269(Adobe Animate)
CVE-2025-54270(Adobe Animate)
CVE-2025-54279(Adobe Animate)
CVE-2025-61804(Adobe Animate)
CVE-2025-61798(Adobe Dimension)
CVE-2025-61799(Adobe Dimension)
CVE-2025-61800(Adobe Dimension)
CVE-2025-61801(Adobe Dimension)
CVE-2025-61802(Substance 3D Stager)
CVE-2025-61803(Substance 3D Stager)
CVE-2025-61805(Substance 3D Stager)
CVE-2025-61806(Substance 3D Stager)
CVE-2025-61807(Substance 3D Stager)
CVE-2025-54273(Substance 3D Viewer)
CVE-2025-54274(Substance 3D Viewer)
CVE-2025-54275(Substance 3D Viewer)
CVE-2025-54280(Substance 3D Viewer)
CVE-2025-54276(Substance 3D Modeler)
(Security NEXT - 2025/10/16 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe Creative Cloud Desktop
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Experience Manager Screens
- Adobe:Security update available for Adobe Substance 3D Viewer
- Adobe:Security update available for Adobe Substance 3D Modeler
- Adobe:Security update available for Adobe FrameMaker
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Substance 3D Stager
- Adobe
PR
関連記事
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
