Adobe、2019年11月の月例セキュリティ更新を公開、「Animate CC」「Illustrator CC」など4製品が対象

公式ブログ“Adobe Product Security Incident Response Team (PSIRT) Blog”

　米Adobe Systemsは11月12日（現地時間）、自社製品に関するセキュリティ情報を公開した。今月は「Adobe Animate CC」や「Adobe Illustrator CC」など4製品が対象となっている。

「Adobe Animate CC」（APSB19-34）

　HTML5/Flashアニメーション制作ツール「Adobe Animate CC」では、セキュアでないライブラリを読み込んでしまうDLLハイジャックの脆弱性（CVE-2019-7960）が修正された。

　脆弱性の深刻度は、同社基準で3段階中上から2番目の“Important”。Windows版「Animate CC 2019」のv19.2.1およびそれ以前のバージョンに影響し、Windows/Mac版ともにv20.0へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。

「Adobe Illustrator CC」（APSB19-36）

　グラフィックデザインソフト「Adobe Illustrator CC」で修正された脆弱性は、全部で3件。深刻度の内訳は同社基準で3段階中最高の“Critical”が2件（任意コードの実行）、“Important”が1件（DLLハイジャック）となっており、Windows版「Illustrator CC 2019」のv23.1およびそれ以前のバージョンに影響する。

　同社は更新プログラムの適用優先度を“3”とし、Windows/Mac版ともにv24.0へアップデートするよう呼び掛けている。

「Adobe Media Encoder」（APSB19-52）

　「Adobe Media Encoder」では、計5件の脆弱性が修正された。なかでも範囲外書き込みの欠陥で悪意あるコードが実行されてしまう欠陥（CVE-2019-8246）は深刻度“Critical”と評価されており、注意が必要だ（そのほかは“Important”）。

　影響範囲はWindows/Mac版のv13.1およびそれ以前のバージョン。同社は更新プログラムの適用優先度を“3”とし、v14.0へアップデートするよう呼び掛けている。

「Adobe Bridge CC」（APSB19-53）

　「Adobe Bridge CC」で修正された脆弱性は、2件。いずれもメモリ破損により機密情報が漏洩するというもので、深刻度は“Important”。Windows/Mac版のv9.1およびそれ以前のバージョンを利用している場合は、v10.0へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。