「Adobe InDesign」「Adobe Framemaker」に“Critical”な脆弱性 ～修正パッチが公開

「Adobe InDesign」などにセキュリティアドバイザリ

　米Adobeは9月8日（現地時間）、新しいセキュリティ情報を発表した。今回は「Adobe InDesign」、「Adobe Framemaker」、「Adobe Experience Manager」の3製品が対象となっている。

「Adobe InDesign」（APSB20-52）

　「Adobe InDesign」では、CVE番号ベースで5件の脆弱性が修正された。いずれも任意コードの実行につながりかねないメモリ破壊の欠陥で、深刻度は“Critical”。Mac版の「Adobe InDesign」v15.1.1およびそれ以前のバージョンに影響する。

　同社はWindows/Mac版ともにアップデートの適用優先度を“3”と定め、v15.1.2へのアップデートを呼び掛けている。

• Adobe Security Bulletin

「Adobe Framemaker」（APSB20-54）

　「Adobe Framemaker」で修正された脆弱性は、CVE番号ベースで2件。境界外読み取りとスタックベースのバッファーオーバーフローの欠陥が対処された。いずれも任意コードの実行につながる恐れがあるとして、深刻度“Critical”と評価されている。

　脆弱性の影響を受けるのはWindows版「Adobe Framemaker」v2019.0.6およびそれ以前のバージョン。v2019.0.7へのアップデートが必要だ。アップデートの適用優先度は“3”。

• Adobe Security Bulletin

「Adobe Experience Manager」（APSB20-56）

　「Adobe Experience Manager」「AEM Forms add-on」では、CVE番号ベースで11件の脆弱性が修正された。最大深刻度は“Critical”で、「Adobe Experience Manager」v6.4.8.2/v6.5.6.0、「AEM Forms Service Pack 6」へのアップデートが必要だ。アップデートの適用優先度は“2”。

• Adobe Security Bulletin