ニュース
Adobeがセキュリティ情報を発表 ~「Adobe Lightroom Classic」に深刻度“Critical”の脆弱性
「Adobe Acrobat」にも今週中にセキュリティパッチ
2020年12月9日 11:00
米Adobeは12月8日(現地時間)、新しいセキュリティ情報を発表した。今回は「Adobe Lightroom」などが対象となっている。「Adobe Flash Player」もアップデートされているが、脆弱性の修正はないようだ。
なお、「Adobe Acrobat」「Adobe Acrobat Reader」にも今週、セキュリティパッチが提供されるとのこと。
Adobe Prelude(APSB20-70)
「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv9.0.1およびそれ以前のバージョンで1件の脆弱性が確認されており、Windows/Mac版ともにv9.0.2への更新が推奨されている。対応優先度は“3”。
脆弱性の深刻度は“Critical”。検索パスの不備により、任意のコードが実行されてしまう恐れがある。
Adobe Experience Manager(APSB20-72)
デジタルコンテンツ管理ソリューション「Adobe Experience Manager」(AEM)では、CVE番号ベースで2件の脆弱性が修正された。深刻度の内訳は“Critical”が1件、“Important”が1件。そのほかにも、「AEM」で使われているライブラリやコンポーネントがアップデートされ、多くのセキュリティ問題が解消された。
同社は対応優先度を“2”と定め、対策済みバージョンへの更新を案内している。
Adobe Lightroom(APSB20-74)
「Adobe Lightroom」で修正された脆弱性は1件(CVE-2020-24447)。任意コード実行につながる可能性があるとして、深刻度は“Critical”と評価されている。
影響するバージョンは、Windows版の「Lightroom Classic」v10.0およびそれ以前のバージョン。Windows/Mac版ともにv10.1へのアップデートが推奨されている。対応優先度は“3”。