ニュース

「After Effects」「Illustrator」「Premiere Pro」などに致命的な脆弱性～Adobeが発表

Windows版製品の多くに任意コードの実行の問題。最新版への更新を

2020年6月17日 08:00

Adobe、セキュリティ情報を発表

　米Adobe Systemsは6月16日（現地時間）、新しいセキュリティ情報を発表した。今回は「Adobe After Effects」、「Adobe Illustrator」、「Adobe Premiere Pro」などで脆弱性が発見され、対処されている。

　Windows/Linux版「Adobe Campaign Classic」のv20.1およびそれ以前のバージョンでは、境界外読み取りにより情報が漏洩する欠陥（CVE-2020-9666）が修正された。深刻度は同社基準で3段階中上から2番目の“Important”。

　同社は本脆弱性の対応優先度を“3”と定め、v20.2へのアップデートを促している。

　「Adobe After Effects」では、CVE番号ベースで4件の脆弱性が修正された。いずれも任意コードの実行につながりうる致命的な欠陥で、深刻度は同社基準で3段階中最高の“Critical”。

　Windows版のv17.1およびそれ以前のバージョンに影響し、Windows/Mac版ともにv17.1.1への更新が推奨されている。対応優先度は“3”。

　「Adobe Illustrator」で修正された脆弱性は、CVE番号ベースで5件。いずれも任意コードの実行につながりうる致命的な欠陥で、深刻度は“Critical”と評価されている。

　影響範囲は、Windows版のv24.1.2およびそれ以前のバージョン。同社は対応優先度を“3”と定め、Windows/Mac版ともにv24.2への更新を呼び掛けている。

　「Adobe Premiere Pro」でも、任意コードの実行につながりうる脆弱性がCVE番号ベースで3件修正された。Windows版のv14.2およびそれ以前のバージョンに影響し、深刻度はすべて“Critical”。Windows/Mac版ともにv14.3への更新が必要だ。対応優先度は“3”。

　「Adobe Premiere Rush」で修正された3件の脆弱性も、任意コードの実行につながりうるもの。影響範囲はWindows版のv1.5.12およびそれ以前のバージョンで、深刻度はすべて“Critical”と評価されている。

　同社は対応優先度を“3”とし、Windows/Mac版ともにv1.5.16へのアップデートを推奨している。

　「Adobe Audition」で修正された脆弱性は、CVE番号ベースで2件。境界外書き込みにより任意コードの実行が可能になる致命的な欠陥で、深刻度の評価はすべて“Critical”。Windows版のv13.0.6およびそれ以前のバージョンに影響する。

　脆弱性の対応優先度は“3”。Windows/Mac版ともにv13.0.7へのアップデートが推奨されている。