ニュース

Adobe、月例セキュリティ情報を発表 ~「Adobe Acrobat」や「Adobe CC」ファミリーは更新を

「Adobe CC」デスクトップアプリや「Photoshop CC」に“Critical”な脆弱性

2019年8月14日 11:00

Adobe Systems、月例セキュリティ情報を発表

 米Adobe Systemsは8月13日(現地時間)、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Acrobat DC」や「Adobe Acrobat Reader DC」、「Adobe Creative Cloud」ファミリー、「Adobe Experience Manager」で脆弱性の修正が行われている。「Adobe Flash Player」にもアップデートが提供されているが、セキュリティに関する修正はないようだ。

「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」(APSB19-41)

Adobe Systems、月例セキュリティ情報を発表

 今回のバージョンアップは四半期に1回実施される比較的大型のアップデートで、不具合や脆弱性の修正に加え、64-bit版macOSへの完全対応をはじめとするいくつかの新機能も導入されている。

 脆弱性の修正は、CVE番号ベースで76件。深刻度の評価は、すべて“Important”となっている。同社はセキュリティアップデートの適用優先度をすべての製品で“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

  • 「Acrobat DC」(Continuous)v2019.012.20036(Windows/Mac)
  • 「Acrobat Reader DC」(Continuous)v2019.012.20036(Windows/Mac)
  • 「Acrobat 2017」(Classic 2017)v2017.011.30144(Windows/Mac)
  • 「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30144(Windows/Mac)
  • 「Acrobat Reader DC」(Classic 2015)v2015.006.30499(Windows/Mac)
  • 「Acrobat DC」(Classic 2015)v2015.006.30499(Windows/Mac)

 「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できる。

「Adobe After Effects CC」(APSB19-31)

 「Adobe After Effects CC 2019」では、安全でないライブラリが読み込まれてしまうDLLハイジャックの欠陥(CVE-2019-8062)が修正された。Windows版のv16およびそれ以前のバージョンの影響し、深刻度は“Important”と評価されている。

 Windows/Mac版ともにv16.1.2へのアップデートが推奨されている。セキュリティアップデートの適用優先度は“3”。

「Adobe Character Animator CC」(APSB19-32)

 「Adobe Character Animator CC」でも、任意コードの実行につながる恐れのあるDLLハイジャックの欠陥(CVE-2019-7870)が修正された。Windows版のv2.1およびそれ以前のバージョンの影響し、深刻度は“Important”。同社はパッチの適用優先度を“3”と定め、Windows/Mac版ともにv2.1.1へのアップデートを推奨している。

「Adobe Premiere Pro CC」(APSB19-33)

 「Adobe Premiere Pro CC」で修正された問題もDLLハイジャックの脆弱性(CVE-2019-7931)で、深刻度やパッチの適用優先度の評価は上記アプリと同様。Windows版のv13.1.2およびそれ以前のバージョンの影響し、Windows/Mac版ともにv13.1.3へのアップデートが推奨されている。

「Adobe Prelude CC」(APSB19-35)

 「Adobe Prelude CC」で解決された問題も、DLLハイジャックの欠陥(CVE-2019-7961)。Windows版のv8.1およびそれ以前のバージョンの影響し、Windows/Mac版ともにv8.1.1へのアップデートが推奨されている。

「Adobe Creative Cloud Desktop Application」(APSB19-39)

 「Adobe Creative Cloud Desktop Application」では、CVE番号ベースで4件の脆弱性が修正された。そのうち2件は深刻度が“Critical”と評価された致命的なもので、権限昇格や任意コードの実行を招く恐れがある。

 影響範囲は、Windows/Mac版のv4.6.1およびそれ以前のバージョン。同社はパッチの適用優先度を“2”と定め、v4.9へのアップデートを呼び掛けている。

「Adobe Photoshop CC」(APSB19-44)

 「Adobe Photoshop CC」で修正された脆弱性は、CVE番号ベースで34件。現在のユーザーのコンテキストで任意のコード実行に悪用される可能性があり、その多くは深刻度“Critical”と評価されている。パッチの適用優先度は“3”と低めに評価されているが、Windows/Mac版のv19.1.8およびそれ以前、v20.0.5およびそれ以前のバージョンを利用している場合は、v19.1.9/20.0.6へのアップデートをお勧めする。

「Adobe Experience Manager」(APSB19-42)

 「Adobe Experience Manager」(AEM)では、認証が回避できてしまう欠陥(CVE-2019-7964)が修正された。最悪の場合、任意コードの実行につながる可能性があり、深刻度は“Critical”と評価されている。

 影響範囲はv6.4およびv6.5で、同社はアップデートの適用優先度を“1”と定め、ホットフィックスの適用を強く推奨している。