ニュース
Adobe、月例セキュリティ情報を発表 ~「Adobe Bridge CC」「AEM」などに脆弱性
「Adobe Flash Player」もアップデートしているが脆弱性の修正はなし
2019年7月10日 07:45
米Adobe Systemsは7月9日(現地時間)、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Bridge CC」、「Adobe Experience Manager」および「Adobe Dreamweaver」で脆弱性の修正が行われている。「Adobe Flash Player」にもアップデート(v32.0.0.223)が提供されているが、セキュリティに関する修正はないようだ。
Adobe Bridge CC(APSB19-37)
「Adobe Creative Cloud」に付属するメディア管理ツール「Adobe Bridge CC」では、情報漏洩につながる恐れのある範囲外読み取りの欠陥(CVE-2019-7963)が修正された。深刻度は“Important”で、Windows版とMac版のv9.0.2およびそれ以前のバージョンに影響する。v9.1へのアップグレードが必要だ。アップデートの適用優先度は“3”。
Adobe Experience Manager(APSB19-38)
「Adobe Experience Manager」(AEM)で修正された脆弱性は、CVE番号ベースで3件(CVE-2019-7953、CVE-2019-7954、CVE-2019-7955)。深刻度の内訳は“Important”が2件、“Moderate”が1件で、v6.0/6.1/6.2/v6.3/v6.4に影響する。
同社はアップデートの適用優先度を“2”と定め、累積パッチやサービスパックの適用を推奨している。
Adobe Dreamweaver(APSB19-40)
「Adobe Dreamweaver」のWindows向けダイレクトダウンロードインストーラーにはDLLハイジャックの脆弱性(CVE-2019-7956)があり、特権昇格の問題を引き起こす可能性がある。脆弱性の深刻度は同社基準で3段階中上から2番目の“Important”で、対応優先度を“3”。セットアップの際は、Adobeが提供している最新のインストーラーを利用する必要がある。
なお、本脆弱性は以前、直接ダウンロードで入手可能だった「Adobe Dreamweaver CS6」ビルドのインストーラーにのみ影響する。「Adobe CC 2019」や「Adobe CC 2018」を利用しているユーザーであれば、対応の必要はない。