ニュース

Adobe、月例セキュリティ情報を発表 ~「Acrobat DC/Acrobat Reader DC」などが対象

「Photoshop CC」、「Brackets」では“Critical”な脆弱性にも対処

Adobe Systems、月例セキュリティ情報を発表

 米Adobe Systemsは12月10日(現地時間)、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Acrobat DC」や「Adobe Acrobat Reader DC」、「Adobe Photoshop」などで脆弱性の修正が行われている。「Adobe Flash Player」にもアップデートが提供されているが、セキュリティに関する修正はないようだ。

「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」(APSB19-55)

「Adobe Acrobat Reader DC」v2019.021.20058

 今回のバージョンアップは四半期に1回実施される比較的大型のアップデートで、不具合や脆弱性の修正に加え、ユーザーインターフェイスやパフォーマンスの改善が行われている。

 脆弱性の修正は、CVE番号ベースで21件。任意コードの実行につながる恐れのある深刻度“Critical”の問題も含まれており、注意が必要だ。同社はセキュリティアップデートの適用優先度をすべての製品で“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

  • 「Acrobat DC」(Continuous)v2019.021.20058(Windows/Mac)
  • 「Acrobat Reader DC」(Continuous)v2019.021.20058(Windows/Mac)
  • 「Acrobat 2017」(Classic 2017)v2017.011.30156(Windows/Mac)
  • 「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30156(Windows/Mac)
  • 「Acrobat Reader DC」(Classic 2015)v2015.006.30508(Windows/Mac)
  • 「Acrobat DC」(Classic 2015)v2015.006.30508(Windows/Mac)

 「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できる。

 なお、v2015の「Acrobat Reader DC」「Acrobat DC」はサポートの終了が近づいている。早めに後継バージョンへの移行を検討したい。

「Adobe Photoshop CC」(APSB19-56)

 Windows/Mac版「Adobe Photoshop CC」のv20.0.7およびそれ以前、v21.0.1およびそれ以前のバージョンには、メモリ破壊により任意のコードが実行可能になる欠陥(CVE-2019-8253、CVE-2019-8254)が存在する。深刻度は“Critical”。

 Windows/Mac版ともにv20.0.8/v21.0.2へのアップデートが推奨されている。セキュリティアップデートの適用優先度は“3”。

「Brackets」(APSB19-57)

 「Brackets」は、Adobeが開発を主導しているオープンソースのコードエディター。最新版のv1.14.1では、コマンドインジェクションにより任意コードの実行が可能になる欠陥が修正されている(CVE-2019-8255)。

 脆弱性の深刻度は“Critical”で、Windows/Mac/Linux版に影響する。同社はパッチの適用優先度を“3”と定め、できるだけ早いアップデートを推奨している。

「Adobe ColdFusion」(APSB19-58)

 「Adobe ColdFusion 2018」では、デフォルトのインストールディレクトリの権限が不適切なため特権昇格が発生する欠陥(CVE-2019-8256)が対処された。深刻度は“Important”で、アップデートの適用優先度を“2”。“Update 7”の適用を強く推奨している。