Windows版「Illustrator CC 2019」に致命的な脆弱性 ～Adobe、月例セキュリティ情報を発表

Adobe Systems、月例セキュリティ情報を発表

　米Adobe Systemsは1月14日（現地時間）、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Experience Manager」と「Adobe Illustrator」で脆弱性の修正が行われている。「Adobe Flash Player」にもアップデートが提供されているが、セキュリティに関する修正はないようだ。

「Adobe Experience Manager」（APSB20-01）

　デジタルコンテンツ管理ソリューション「Adobe Experience Manager」では、CVE番号ベースで4件の脆弱性が修正された。深刻度の内訳は“Important”が3件、“Moderate”が1件。v6.3からv6.5までのバージョンにアップデートが提供されている。セキュリティアップデートの適用優先度は“2”。

「Adobe Illustrator」（APSB20-03）

　「Illustrator CC 2019」で修正された脆弱性は、CVE番号ベースで5件。いずれも任意コードの実行につながる致命的なもので、深刻度は同社基準で最高の“Critical”と評価されている。アップデートの適用優先度は“3”。

　Windows版のv24.0およびそれ以前のバージョンに影響し、v24.0.2へのアップデートが必要だ。