ニュース
「Adobe Bridge」や「Adobe Photoshop」などに致命的な脆弱性 ~修正版が公開
任意のコードが実行されてしまう恐れ
2020年7月22日 08:00
米Adobe Systemsは7月21日(現地時間)、新しいセキュリティ情報を発表した。今回は「Adobe Bridge」や「Adobe Photoshop」、「Adobe Reader Mobile」などで脆弱性が発見され、対処されている。
Adobe Bridge(APSB20-44)
Windows版「Adobe Bridge」v10.0.3およびそれ以前のバージョンには、CVE番号ベースで3件の脆弱性が存在する。いずれも任意のコードが実行される可能性のある危険なもので、深刻度“Critical”と評価されている。
同社はWindows/Mac版「Adobe Bridge」をv10.1.1にアップデートするよう呼び掛けている。対応優先度は“3”。
Adobe Photoshop(APSB20-45)
「Adobe Photoshop」では、CVE番号ベースで5件の脆弱性が修正された。いずれも任意のコードが実行される可能性のある危険なもので、深刻度の評価は“Critical”となっている。
脆弱性が影響するバージョンは、Windows版の「Photoshop CC 2019」(v20.0.9およびそれ以前のバージョン)と「Photoshop 2020」(v21.2およびそれ以前のバージョン)。Windows/Mac版ともに最新版(v20.0.10/21.2.1)への更新が推奨されている。対応優先度は“3”。
Adobe Prelude(APSB20-46)
「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv9.0およびそれ以前のバージョンで4件の脆弱性が確認されており、v9.0.1への更新が必要だ。対応優先度は“3”。
脆弱性はいずれも任意コードの実行につながりうるもので、深刻度は“Critical”と評価されている。
Adobe Reader Mobile(APSB20-50)
Android版「Adobe Reader Mobile」では、深刻度“Important”の脆弱性が1件修正された。すべてのバージョンに影響する。同社は対応優先度を“3”と定め、v20.3に更新するよう呼び掛けている。