Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobeは現地時間2026年3月10日、複数製品のセキュリティアップデートをリリースした。
「Adobe Commerce」や「Adobe Acrobat」「Adobe Reader」をはじめ、セキュリティアドバイザリ8件を公開し、9製品を対象に脆弱性を解消したセキュリティアップデートを提供している。
このうち6件のアドバイザリでは、同社の3段階評価においてもっとも高い「クリティカル(Critical)」とされる脆弱性に対処したことを明らかにした。
具体的に見ると、「Adobe Commerce」では、権限の昇格が可能となるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2026-21284」「CVE-2026-21361」をはじめ、19件の脆弱性を修正した。
また「Adobe Illustrator」では7件、「Adobe Acrobat」および「Adobe Reader」では3件、さらに「Adobe Premiere Pro」「Adobe Substance 3D Stager」「Adobe DNG SDK」においても修正を行っている。
(Security NEXT - 2026/03/13 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Acrobat Reader
- Adobe:Security update available for Adobe Premiere Pro
- Adobe:Security update available for Adobe Experience Manager
- APSB26-29 : Security update available for Adobe Substance 3D Stager
- Adobe:Security update available for Adobe DNG SDK
- Adobe
PR
関連記事
米当局、脆弱性6件を悪用カタログに追加
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Firefox 150」を公開 - 41件の脆弱性を修正
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
