ニュース

「Adobe InDesign」「Adobe Framemaker」に“Critical”な脆弱性 ~修正パッチが公開

「Adobe Experience Manager」にもセキュリティアップデート

「Adobe InDesign」などにセキュリティアドバイザリ

 米Adobeは9月8日(現地時間)、新しいセキュリティ情報を発表した。今回は「Adobe InDesign」、「Adobe Framemaker」、「Adobe Experience Manager」の3製品が対象となっている。

「Adobe InDesign」(APSB20-52)

 「Adobe InDesign」では、CVE番号ベースで5件の脆弱性が修正された。いずれも任意コードの実行につながりかねないメモリ破壊の欠陥で、深刻度は“Critical”。Mac版の「Adobe InDesign」v15.1.1およびそれ以前のバージョンに影響する。

 同社はWindows/Mac版ともにアップデートの適用優先度を“3”と定め、v15.1.2へのアップデートを呼び掛けている。

「Adobe Framemaker」(APSB20-54)

 「Adobe Framemaker」で修正された脆弱性は、CVE番号ベースで2件。境界外読み取りとスタックベースのバッファーオーバーフローの欠陥が対処された。いずれも任意コードの実行につながる恐れがあるとして、深刻度“Critical”と評価されている。

 脆弱性の影響を受けるのはWindows版「Adobe Framemaker」v2019.0.6およびそれ以前のバージョン。v2019.0.7へのアップデートが必要だ。アップデートの適用優先度は“3”。

「Adobe Experience Manager」(APSB20-56)

 「Adobe Experience Manager」「AEM Forms add-on」では、CVE番号ベースで11件の脆弱性が修正された。最大深刻度は“Critical”で、「Adobe Experience Manager」v6.4.8.2/v6.5.6.0、「AEM Forms Service Pack 6」へのアップデートが必要だ。アップデートの適用優先度は“2”。