「Photoshop」「ColdFusion」に致命的な脆弱性 ～Adobe、セキュリティ情報を発表

Adobe、セキュリティ情報を発表

　米Adobe Systemsは3月17日（現地時間）、同社製品のセキュリティ情報を発表した。深刻度“Critical”の脆弱性を修正した「Adobe Acrobat」「Adobe Acrobat Reader」以外にも、多くの製品でセキュリティ欠陥が修正されている。

「Adobe Genuine Integrity Service」（APSB20-12）

　「Adobe Genuine Integrity Service」は、利用しているAdobe製品が正規品であるかどうかを検証するバックグラウンドサービス。

　Windows版のv6.4およびそれ以前のバージョンでファイルパーミッションの不備により特権昇格が発生する脆弱性（CVE-2020-3766）が発見され、v6.6で修正されている。脆弱性の深刻度は“Important”で、セキュリティアップデートの適用優先度は“3”。

「Adobe Photoshop」（APSB20-14）

　Windows/Mac版「Photoshop CC 2019」v20.0.8およびそれ以前のバージョンと、Windows/Mac版「Photoshop 2020」v21.1およびそれ以前のバージョンには、CVE番号ベースで22件の脆弱性が存在する。もっとも深刻度が高い脆弱性は任意コードの実行につながるもので、評価は“Critical”。そのほかにも、情報漏洩につながる脆弱性が“Important”と評価されている。

　同社はセキュリティアップデートの適用優先度を“3”に定め、「Photoshop CC 2019」v20.0.9、「Photoshop 2020」v21.1.1へのアップデートを推奨している。

「Adobe Experience Manager」（APSB20-15）

　「Adobe Experience Manager（AEM）」では、情報漏洩につながる可能性のあるサーバーサイドリクエストフォージェリ（SSRF）の問題（CVE-2020-3769）が修正された。脆弱性の深刻度は“Important”。

　この問題は「AEM 6.1」から「AEM 6.5」までのバージョンに影響し、「AEM 6.3」以降には累積的修正パックやサービスパックが提供されている。セキュリティアップデートの適用優先度は“2”。

「Adobe ColdFusion」（APSB20-16）

　「Adobe ColdFusion」では、深刻度“Critical”の脆弱性が2件修正された。いずれも任意コードの実行につながる可能性があり、警戒が必要だ。

　これらの脆弱性が影響するのは、すべてのプラットフォームの「ColdFusion 2016」および「ColdFusion 2018」。それぞれ“Update 14”、“Update 8”へのアップデートが必要だ。セキュリティアップデートの適用優先度は“2”。

「Adobe Bridge」（APSB20-17）

　Windows版「Adobe Bridge」v10.0には、任意コードの実行につながる脆弱性が2件存在する。深刻度はいずれも“Critical”。セキュリティアップデートの適用優先度は“3”となっているが、できるだけ早い対処が望ましい。

　同社はWindows/Mac版ともに「Adobe Bridge」v10.0.3へアップグレードするよう呼び掛けている。