ニュース
「Photoshop」「Illustrator」などに致命的な脆弱性 ~Adobeが2月のセキュリティ情報を発表
任意コードの実行につながりかねない深刻な問題
2021年2月10日 11:28
米Adobeは2月9日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Photoshop」「Adobe Illustrator」「Adobe Animate」などが対象となっている。
Magento(APSB21-08)
ECプラットフォーム「Magento」で修正された脆弱性は、CVE番号で18件。深刻度は最高で“Critical”と評価されている。
影響範囲は「Magento Commerce」と「Magento Open Source」で、同社は対応優先度を“2”と定め、v2.4.2、v2.4.1-p1、v2.3.6-p1へのアップデートを推奨している。
Adobe Acrobat and Reader(APSB21-09)
PDFソフト「Adobe Acrobat」「Adobe Acrobat Reader」に関する修正は、以下の記事を参照のこと。
Adobe Photoshop(APSB21-10)
「Adobe Photoshop」で修正された脆弱性は、CVE番号ベースで5件。いずれも任意コードの実行につながりかねない深刻な問題で、深刻度は“Critical”と評価されている。
影響範囲はWindows/Mac版の「Photoshop 2020」v21.2.4およびそれ以前のバージョンと、「Photoshop 2021」v22.1.1およびそれ以前のバージョン。同社は対応優先度を“3”と定め、v21.2.5/v22.2へのアップデートを呼び掛けている。
Adobe Animate(APSB21-13)
「Adobe Animate」で解決された問題は、範囲外書き込みにより任意コードの実行が可能になる脆弱性(CVE-2021-21052)のみ。深刻度は“Critical”。
Windows版のv21.0.2およびそれ以前のバージョンに影響し、Windows/Mac版ともにv21.0.3へのアップデートが必要だ。適用優先度は“3”。
Adobe Illustrator(APSB21-12)
「Adobe Illustrator」では、任意コードの実行につながる恐れのある脆弱性が2件対処された。深刻度は“Critical”と評価されている。
影響を受けるバージョンは、Windows版の「Illustrator 2021」v25.1およびそれ以前のバージョン。同社は対応優先度を“3”と定め、Windows/Mac版ともにv25.2へのアップデートを推奨している。
Adobe Dreamweaver(APSB21-13)
「Adobe Dreamweaver」で修正された脆弱性は、検索パスの管理不備により情報漏洩が起こる問題(CVE-2021-21055)が修正された。深刻度は“Important”と評価されている。
影響範囲はWindows/Mac版の「Adobe Dreamweaver」v20.2/v21.0で、同社は対応優先度を“3”と定め、Windows/Mac版ともにv20.2.1/21.1へ更新するよう案内している。