「Photoshop」「Illustrator」などに致命的な脆弱性 ～Adobeが2月のセキュリティ情報を発表

セキュリティ情報“APSB21-10”

　米Adobeは2月9日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Photoshop」「Adobe Illustrator」「Adobe Animate」などが対象となっている。

Magento（APSB21-08）

　ECプラットフォーム「Magento」で修正された脆弱性は、CVE番号で18件。深刻度は最高で“Critical”と評価されている。

　影響範囲は「Magento Commerce」と「Magento Open Source」で、同社は対応優先度を“2”と定め、v2.4.2、v2.4.1-p1、v2.3.6-p1へのアップデートを推奨している。

• Adobe Security Bulletin

Adobe Acrobat and Reader（APSB21-09）

　PDFソフト「Adobe Acrobat」「Adobe Acrobat Reader」に関する修正は、以下の記事を参照のこと。

• Adobe、「Acrobat」「Acrobat Reader」を更新 ～Flash関連の設定は削除。一部地域でWindows向け64bit版のテストを開始 - 窓の杜

Adobe Photoshop（APSB21-10）

　「Adobe Photoshop」で修正された脆弱性は、CVE番号ベースで5件。いずれも任意コードの実行につながりかねない深刻な問題で、深刻度は“Critical”と評価されている。

　影響範囲はWindows/Mac版の「Photoshop 2020」v21.2.4およびそれ以前のバージョンと、「Photoshop 2021」v22.1.1およびそれ以前のバージョン。同社は対応優先度を“3”と定め、v21.2.5/v22.2へのアップデートを呼び掛けている。

• Adobe Security Bulletin

Adobe Animate（APSB21-13）

　「Adobe Animate」で解決された問題は、範囲外書き込みにより任意コードの実行が可能になる脆弱性（CVE-2021-21052）のみ。深刻度は“Critical”。

　Windows版のv21.0.2およびそれ以前のバージョンに影響し、Windows/Mac版ともにv21.0.3へのアップデートが必要だ。適用優先度は“3”。

• Adobe Security Bulletin

Adobe Illustrator（APSB21-12）

　「Adobe Illustrator」では、任意コードの実行につながる恐れのある脆弱性が2件対処された。深刻度は“Critical”と評価されている。

　影響を受けるバージョンは、Windows版の「Illustrator 2021」v25.1およびそれ以前のバージョン。同社は対応優先度を“3”と定め、Windows/Mac版ともにv25.2へのアップデートを推奨している。

• Adobe Security Bulletin

Adobe Dreamweaver（APSB21-13）

　「Adobe Dreamweaver」で修正された脆弱性は、検索パスの管理不備により情報漏洩が起こる問題（CVE-2021-21055）が修正された。深刻度は“Important”と評価されている。

　影響範囲はWindows/Mac版の「Adobe Dreamweaver」v20.2/v21.0で、同社は対応優先度を“3”と定め、Windows/Mac版ともにv20.2.1/21.1へ更新するよう案内している。

• Adobe Security Bulletin