ニュース

Adobeがセキュリティ情報を発表 ~「Adobe Lightroom Classic」に深刻度“Critical”の脆弱性

「Adobe Acrobat」にも今週中にセキュリティパッチ

セキュリティ情報“APSB20-74”

 米Adobeは12月8日(現地時間)、新しいセキュリティ情報を発表した。今回は「Adobe Lightroom」などが対象となっている。「Adobe Flash Player」もアップデートされているが、脆弱性の修正はないようだ。

 なお、「Adobe Acrobat」「Adobe Acrobat Reader」にも今週、セキュリティパッチが提供されるとのこと。

Adobe Prelude(APSB20-70)

 「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv9.0.1およびそれ以前のバージョンで1件の脆弱性が確認されており、Windows/Mac版ともにv9.0.2への更新が推奨されている。対応優先度は“3”。

 脆弱性の深刻度は“Critical”。検索パスの不備により、任意のコードが実行されてしまう恐れがある。

Adobe Experience Manager(APSB20-72)

 デジタルコンテンツ管理ソリューション「Adobe Experience Manager」(AEM)では、CVE番号ベースで2件の脆弱性が修正された。深刻度の内訳は“Critical”が1件、“Important”が1件。そのほかにも、「AEM」で使われているライブラリやコンポーネントがアップデートされ、多くのセキュリティ問題が解消された。

 同社は対応優先度を“2”と定め、対策済みバージョンへの更新を案内している。

Adobe Lightroom(APSB20-74)

 「Adobe Lightroom」で修正された脆弱性は1件(CVE-2020-24447)。任意コード実行につながる可能性があるとして、深刻度は“Critical”と評価されている。

 影響するバージョンは、Windows版の「Lightroom Classic」v10.0およびそれ以前のバージョン。Windows/Mac版ともにv10.1へのアップデートが推奨されている。対応優先度は“3”。