「After Effects」「ColdFusion」に重要な脆弱性 ～Adobe、月例セキュリティ情報を発表

Adobe、セキュリティ情報を発表

　米Adobe Systemsは4月14日（現地時間）、同社製品のセキュリティ情報を発表した。今月は「Adobe ColdFusion」、「Adobe After Effects」、「Adobe Digital Editions」でセキュリティ問題が発見され、対処されている。「Adobe Flash Player」もアップデートされているが、脆弱性の修正はないようだ。

「Adobe ColdFusion」（APSB20-18）

　「Adobe ColdFusion」は、先月に引き続いてのアップデート。脆弱性の件数は3件で、アプリケーションレベルのサービス拒否（DoS）やDLLハイジャックによる特権昇格、不適切なアクセス制御に起因する情報漏洩の欠陥が修正されている。

　脆弱性の深刻度はいずれも“Important”。すべてのプラットフォームの「ColdFusion 2016 Update 14」およびそれ以前のバージョン、「ColdFusion 2018 Update 8」およびそれ以前のバージョンに影響し、それぞれ「Update 15」「Update 9」への更新が推奨されている。セキュリティアップデートの適用優先度は“2”。

「Adobe After Effects」（APSB20-21）

　モーショングラフィックスソフト「Adobe After Effects」では、Windows版のv17.0.1およびそれ以前のバージョンで情報漏洩につながる恐れのある境界外読み取りの脆弱性が発見されている。

　セキュリティアップデートの適用優先度は“3”と低めだが、Windows/Mac版ともにv17.0.6への更新が推奨されている。

「Adobe Digital Editions」（APSB20-23）

　Windows版「Adobe Digital Editions」のv4.5.11.187212およびそれ以前のバージョンには、情報漏洩の脆弱性が1件発見された。深刻度の評価は“Important”。

　同社はセキュリティアップデートの適用優先度を“3”に定め、v4.5.11.187303へのアップデートを呼びかけている。