ニュース

「Adobe Bridge」や「Adobe Photoshop」などに致命的な脆弱性 ~修正版が公開

任意のコードが実行されてしまう恐れ

Adobe、セキュリティ情報を発表

 米Adobe Systemsは7月21日(現地時間)、新しいセキュリティ情報を発表した。今回は「Adobe Bridge」や「Adobe Photoshop」、「Adobe Reader Mobile」などで脆弱性が発見され、対処されている。

Adobe Bridge(APSB20-44)

 Windows版「Adobe Bridge」v10.0.3およびそれ以前のバージョンには、CVE番号ベースで3件の脆弱性が存在する。いずれも任意のコードが実行される可能性のある危険なもので、深刻度“Critical”と評価されている。

 同社はWindows/Mac版「Adobe Bridge」をv10.1.1にアップデートするよう呼び掛けている。対応優先度は“3”。

Adobe Photoshop(APSB20-45)

 「Adobe Photoshop」では、CVE番号ベースで5件の脆弱性が修正された。いずれも任意のコードが実行される可能性のある危険なもので、深刻度の評価は“Critical”となっている。

 脆弱性が影響するバージョンは、Windows版の「Photoshop CC 2019」(v20.0.9およびそれ以前のバージョン)と「Photoshop 2020」(v21.2およびそれ以前のバージョン)。Windows/Mac版ともに最新版(v20.0.10/21.2.1)への更新が推奨されている。対応優先度は“3”。

Adobe Prelude(APSB20-46)

 「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv9.0およびそれ以前のバージョンで4件の脆弱性が確認されており、v9.0.1への更新が必要だ。対応優先度は“3”。

 脆弱性はいずれも任意コードの実行につながりうるもので、深刻度は“Critical”と評価されている。

Adobe Reader Mobile(APSB20-50)

 Android版「Adobe Reader Mobile」では、深刻度“Important”の脆弱性が1件修正された。すべてのバージョンに影響する。同社は対応優先度を“3”と定め、v20.3に更新するよう呼び掛けている。