Adobeが月例セキュリティ情報を発表 ～デスクトップ版「Creative Cloud」などに任意コードの脆弱性

セキュリティ情報“APSB21-14”

　米Adobeは3月9日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Framemaker」、「Adobe Creative Cloud」デスクトップアプリ、「Adobe Connect」の3製品が対象となっている。

Adobe Framemaker（APSB21-14）

　DTPソフト「Adobe Framemaker」では、範囲外読み込みに起因する任意コード実行の脆弱性（CVE-2021-21056）が修正された。Windows版のv2019.0.8およびそれ以前のバージョンに影響し、深刻度の評価は“Critical”。

　同社は対応優先度を“3”と定め、v2020.0.2へのアップデートを推奨している。

• Adobe Security Bulletin

Adobe Creative Cloud Desktop Application（APSB21-18）

　「Adobe Creative Cloud」デスクトップアプリで修正された脆弱性は、CVE番号ベースで3件。権限昇格や任意コード実行につながる可能性があるとして、いずれも深刻度は“Critical”と評価されている。

　影響範囲はWindows版のv5.3およびそれ以前のバージョン。v5.4へのアップデートが必要だ。対応優先度は“3”。

• Adobe Security Bulletin

Adobe Connect（APSB21-19）

　オンライン会議・ウェビナーシステム「Adobe Connect」では、CVE番号ベースで4件の脆弱性が修正された。なかでも入力値の検証が適切でない問題（CVE-2021-21085）は任意コード実行につながる可能性があり、深刻だ（評価は“Critical”）。

　影響範囲はv11.0.5およびそれ以前のバージョン。同社は対応優先度を“3”と定め、すべてのプラットフォームでv11.2へ更新するよう呼び掛けている。

• Adobe Security Bulletin