ニュース
「After Effects」「Illustrator」「Premiere Pro」などに致命的な脆弱性 ~Adobeが発表
Windows版製品の多くに任意コードの実行の問題。最新版への更新を
2020年6月17日 08:00
米Adobe Systemsは6月16日(現地時間)、新しいセキュリティ情報を発表した。今回は「Adobe After Effects」、「Adobe Illustrator」、「Adobe Premiere Pro」などで脆弱性が発見され、対処されている。
Adobe Campaign Classic(APSB20-34)
Windows/Linux版「Adobe Campaign Classic」のv20.1およびそれ以前のバージョンでは、境界外読み取りにより情報が漏洩する欠陥(CVE-2020-9666)が修正された。深刻度は同社基準で3段階中上から2番目の“Important”。
同社は本脆弱性の対応優先度を“3”と定め、v20.2へのアップデートを促している。
- Adobe Security Bulletin(「Adobe Campaign Classic」の脆弱性情報)
Adobe After Effects(APSB20-35)
「Adobe After Effects」では、CVE番号ベースで4件の脆弱性が修正された。いずれも任意コードの実行につながりうる致命的な欠陥で、深刻度は同社基準で3段階中最高の“Critical”。
Windows版のv17.1およびそれ以前のバージョンに影響し、Windows/Mac版ともにv17.1.1への更新が推奨されている。対応優先度は“3”。
- Adobe Security Bulletin(「Adobe After Effects」の脆弱性情報)
Adobe Illustrator(APSB20-37)
「Adobe Illustrator」で修正された脆弱性は、CVE番号ベースで5件。いずれも任意コードの実行につながりうる致命的な欠陥で、深刻度は“Critical”と評価されている。
影響範囲は、Windows版のv24.1.2およびそれ以前のバージョン。同社は対応優先度を“3”と定め、Windows/Mac版ともにv24.2への更新を呼び掛けている。
- Adobe Security Bulletin(「Adobe Illustrator」の脆弱性情報)
Adobe Premiere Pro(APSB20-38)
「Adobe Premiere Pro」でも、任意コードの実行につながりうる脆弱性がCVE番号ベースで3件修正された。Windows版のv14.2およびそれ以前のバージョンに影響し、深刻度はすべて“Critical”。Windows/Mac版ともにv14.3への更新が必要だ。対応優先度は“3”。
- Adobe Security Bulletin(「Adobe Premiere Pro」の脆弱性情報)
Adobe Premiere Rush(APSB20-39)
「Adobe Premiere Rush」で修正された3件の脆弱性も、任意コードの実行につながりうるもの。影響範囲はWindows版のv1.5.12およびそれ以前のバージョンで、深刻度はすべて“Critical”と評価されている。
同社は対応優先度を“3”とし、Windows/Mac版ともにv1.5.16へのアップデートを推奨している。
- Adobe Security Bulletin(「Adobe Premiere Rush」の脆弱性情報)
Adobe Audition(APSB20-40)
「Adobe Audition」で修正された脆弱性は、CVE番号ベースで2件。境界外書き込みにより任意コードの実行が可能になる致命的な欠陥で、深刻度の評価はすべて“Critical”。Windows版のv13.0.6およびそれ以前のバージョンに影響する。
脆弱性の対応優先度は“3”。Windows/Mac版ともにv13.0.7へのアップデートが推奨されている。
- Adobe Security Bulletin(「Adobe Audition」の脆弱性情報)