Adobe、「Photoshop CC」「InDesign CC」「Shockwave Player」などの脆弱性を修正

公式ブログのアナウンス

　米Adobe Systems Incorporatedは14日（現地時間）、同社製品のセキュリティアップデートを実施した。今回のアップデートでは、「Adobe Flash Player」「Adobe Photoshop CC」「Adobe Connect」「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe DNG Converter」「Adobe InDesign CC」「Adobe Digital Editions」「Adobe Shockwave Player」「Adobe Experience Manager」の10製品が対象となっている。

　レタッチソフト「Adobe Photoshop CC」では、Windows/Mac環境に影響する脆弱性が2件修正された。脆弱性の深刻度はいずれも“Critical”で、v18.1.1およびそれ以前のバージョンに影響する。更新プログラムの適用優先度は“3”で、v19.0/v18.1.2へのアップデートが推奨されている。

　オンライン会議ソフト「Adobe Connect」では、CVE番号ベースで5件の脆弱性が修正された。深刻度の内訳は、“Critical”が1件、“Important”が4件。v9.6.2およびそれ以前のバージョンに影響し、v9.7へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。

　RAWファイルをより汎用的なDNG形式へ変換する無償ツール「Adobe DNG Converter」では、メモリ破壊の脆弱性が1件修正された。本脆弱性の深刻度は“Critical”で、v9.12.1およびそれ以前のバージョンに影響する。更新プログラムの適用優先度は“3”で、v10.0へのアップデートが必要だ。

　DTPソフト「Adobe InDesign CC」では、Windows/Mac環境に影響するリモートコード実行の脆弱性が1件修正された。脆弱性の深刻度は“Critical”で、v12.1.0およびそれ以前のバージョンに影響する。更新プログラムの適用優先度は“3”で、v13.0へのアップデートが推奨されている。

　電子書籍リーダーソフト「Adobe Digital Editions」では、CVE番号ベースで6件の脆弱性が修正された。深刻度の内訳は、“Critical”が1件、“Important”が5件。Windows/Mac/iOS/Android版のv4.5.6およびそれ以前のバージョンに影響し、v4.5.7へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。

　「Adobe Shockwave Player」では、リモートコード実行の脆弱性が1件修正された。本脆弱性の深刻度は“Critical”で、Windows版のv12.2.9.199およびそれ以前のバージョンに影響する。更新プログラムの適用優先度は“3”で、v12.3.1.201へのアップデートが必要だ。

　コンテンツ管理システム「Adobe Experience Manager」では、CVE番号ベースで3件の脆弱性が修正された。深刻度の内訳は、“Important”が2件、“Moderate”が2件。v6.0/6.1/6.2/6.3に影響し、同社が提供する修正プログラムの適用が推奨されている。更新プログラムの適用優先度は“3”。

　なお、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」については下記リンクのニュース記事を参照のこと。