ニュース

Adobe、2019年11月の月例セキュリティ更新を公開、「Animate CC」「Illustrator CC」など4製品が対象

対策済みバージョンへのアップデートを

公式ブログ“Adobe Product Security Incident Response Team (PSIRT) Blog”

 米Adobe Systemsは11月12日(現地時間)、自社製品に関するセキュリティ情報を公開した。今月は「Adobe Animate CC」や「Adobe Illustrator CC」など4製品が対象となっている。

「Adobe Animate CC」(APSB19-34)

 HTML5/Flashアニメーション制作ツール「Adobe Animate CC」では、セキュアでないライブラリを読み込んでしまうDLLハイジャックの脆弱性(CVE-2019-7960)が修正された。

 脆弱性の深刻度は、同社基準で3段階中上から2番目の“Important”。Windows版「Animate CC 2019」のv19.2.1およびそれ以前のバージョンに影響し、Windows/Mac版ともにv20.0へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。

「Adobe Illustrator CC」(APSB19-36)

 グラフィックデザインソフト「Adobe Illustrator CC」で修正された脆弱性は、全部で3件。深刻度の内訳は同社基準で3段階中最高の“Critical”が2件(任意コードの実行)、“Important”が1件(DLLハイジャック)となっており、Windows版「Illustrator CC 2019」のv23.1およびそれ以前のバージョンに影響する。

 同社は更新プログラムの適用優先度を“3”とし、Windows/Mac版ともにv24.0へアップデートするよう呼び掛けている。

「Adobe Media Encoder」(APSB19-52)

 「Adobe Media Encoder」では、計5件の脆弱性が修正された。なかでも範囲外書き込みの欠陥で悪意あるコードが実行されてしまう欠陥(CVE-2019-8246)は深刻度“Critical”と評価されており、注意が必要だ(そのほかは“Important”)。

 影響範囲はWindows/Mac版のv13.1およびそれ以前のバージョン。同社は更新プログラムの適用優先度を“3”とし、v14.0へアップデートするよう呼び掛けている。

「Adobe Bridge CC」(APSB19-53)

 「Adobe Bridge CC」で修正された脆弱性は、2件。いずれもメモリ破損により機密情報が漏洩するというもので、深刻度は“Important”。Windows/Mac版のv9.1およびそれ以前のバージョンを利用している場合は、v10.0へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。