ニュース

Adobeが月例セキュリティ情報を発表 ~デスクトップ版「Creative Cloud」などに任意コードの脆弱性

最新版へのアップデートを

セキュリティ情報“APSB21-14”

 米Adobeは3月9日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Framemaker」、「Adobe Creative Cloud」デスクトップアプリ、「Adobe Connect」の3製品が対象となっている。

Adobe Framemaker(APSB21-14)

 DTPソフト「Adobe Framemaker」では、範囲外読み込みに起因する任意コード実行の脆弱性(CVE-2021-21056)が修正された。Windows版のv2019.0.8およびそれ以前のバージョンに影響し、深刻度の評価は“Critical”。

 同社は対応優先度を“3”と定め、v2020.0.2へのアップデートを推奨している。

Adobe Creative Cloud Desktop Application(APSB21-18)

 「Adobe Creative Cloud」デスクトップアプリで修正された脆弱性は、CVE番号ベースで3件。権限昇格や任意コード実行につながる可能性があるとして、いずれも深刻度は“Critical”と評価されている。

 影響範囲はWindows版のv5.3およびそれ以前のバージョン。v5.4へのアップデートが必要だ。対応優先度は“3”。

Adobe Connect(APSB21-19)

 オンライン会議・ウェビナーシステム「Adobe Connect」では、CVE番号ベースで4件の脆弱性が修正された。なかでも入力値の検証が適切でない問題(CVE-2021-21085)は任意コード実行につながる可能性があり、深刻だ(評価は“Critical”)。

 影響範囲はv11.0.5およびそれ以前のバージョン。同社は対応優先度を“3”と定め、すべてのプラットフォームでv11.2へ更新するよう呼び掛けている。