ニュース

Adobeがセキュリティ情報を発表 ~「Photoshop」「Bridge」「Digital Editions」に致命的な脆弱性

「RoboHelp」も対象

セキュリティ情報“APSB21-28”

 米Adobeは4月13日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Photoshop」、「Adobe Bridge」など4製品が対象となっている。

Adobe Photoshop(APSB21-28)

 「Adobe Photoshop」では、バッファーオーバーフローにより任意のコードが実行される欠陥が2件修正された(CVE-2021-28548、CVE-2021-28549)。深刻度は“Critical”と評価されており、Windows版とMac版の「Photoshop 2020」v21.2.6およびそれ以前、「Photoshop 2021」v22.3およびそれ以前のバージョンに影響する。

 対応優先度は“3”と低いものの、折を見てv21.2.7、v22.3.1へアップデートしておくとよいだろう。

Adobe Digital Editions(APSB21-26)

 電子書籍ソリューション「Adobe Digital Editions」では、特権昇格により任意のファイルシステムが書き込み可能になる問題(CVE-2021-21100)が対処された。Mac版のv4.5.11.187245およびそれ以前のバージョンに影響し、深刻度は“Critical”。同社は対応優先度を“3”と定め、v4.5.11.187606へ更新するよう呼び掛けている。

Adobe Bridge(APSB21-23)

 「Adobe Bridge」は、クリエイティブアセット管理ソフト。Windows版のv10.1.1およびそれ以前、v11.0.1およびそれ以前のバージョンで6件の脆弱性が修正された。

 内容は範囲外書き込みやメモリ破壊など多岐にわたるが、うち4件は深刻度“Critical”と評価されており、警戒が必要。同社は対応優先度を“3”と定め、v10.1.2/v11.0.2への更新を呼び掛けている。

RoboHelp(APSB21-20)

 「RoboHelp」では検索パス要素が適切に管理されていない問題(CVE-2021-21070)が解決された。権限昇格につながる恐れがあるとして、深刻度は“Important”と評価されている。

 影響範囲はWindows版のRH2020.0.3およびそれ以前のバージョン。Windows版、Mac版ともにRH2020.0.4への更新が必要だ。対応優先度は“3”。