Adobe、月例セキュリティ情報を発表 ～「Adobe Bridge CC」「AEM」などに脆弱性

Adobe Systems、月例セキュリティ情報を発表

　米Adobe Systemsは7月9日（現地時間）、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Bridge CC」、「Adobe Experience Manager」および「Adobe Dreamweaver」で脆弱性の修正が行われている。「Adobe Flash Player」にもアップデート（v32.0.0.223）が提供されているが、セキュリティに関する修正はないようだ。

Adobe Bridge CC（APSB19-37）

　「Adobe Creative Cloud」に付属するメディア管理ツール「Adobe Bridge CC」では、情報漏洩につながる恐れのある範囲外読み取りの欠陥（CVE-2019-7963）が修正された。深刻度は“Important”で、Windows版とMac版のv9.0.2およびそれ以前のバージョンに影響する。v9.1へのアップグレードが必要だ。アップデートの適用優先度は“3”。

Adobe Experience Manager（APSB19-38）

　「Adobe Experience Manager」（AEM）で修正された脆弱性は、CVE番号ベースで3件（CVE-2019-7953、CVE-2019-7954、CVE-2019-7955）。深刻度の内訳は“Important”が2件、“Moderate”が1件で、v6.0/6.1/6.2/v6.3/v6.4に影響する。

　同社はアップデートの適用優先度を“2”と定め、累積パッチやサービスパックの適用を推奨している。

Adobe Dreamweaver（APSB19-40）

　「Adobe Dreamweaver」のWindows向けダイレクトダウンロードインストーラーにはDLLハイジャックの脆弱性（CVE-2019-7956）があり、特権昇格の問題を引き起こす可能性がある。脆弱性の深刻度は同社基準で3段階中上から2番目の“Important”で、対応優先度を“3”。セットアップの際は、Adobeが提供している最新のインストーラーを利用する必要がある。

　なお、本脆弱性は以前、直接ダウンロードで入手可能だった「Adobe Dreamweaver CS6」ビルドのインストーラーにのみ影響する。「Adobe CC 2019」や「Adobe CC 2018」を利用しているユーザーであれば、対応の必要はない。