ニュース
Adobeの「Acrobat」「Photoshop」「After Effects」などに致命的な脆弱性
Adobeが10製品を対象に月例セキュリティアップデートをリリース
2021年6月9日 15:57
米Adobeは6月8日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Acrobat/Reader」や「Adobe Photoshop」、「Adobe Creative Cloud Desktop」デスクトップアプリなど10製品が対象となっている。
Adobe Connect | APSB21-36
オンライン会議・ウェビナーシステム「Adobe Connect」では、アクセス管理の不備(CVE-2021-28579)が対処された。特権昇格につながる可能性があり、深刻度は「Important」と評価されている。
影響範囲はv11.2.1およびそれ以前のバージョン。同社は対応優先度を「3」と定め、すべてのプラットフォームでv11.2.2へ更新するよう呼び掛けている。
Adobe Acrobat and Reader | APSB21-37
「Adobe Acrobat」「Adobe Acrobat Reader」で修正された脆弱性は、CVE番号ベースで2件。いずれも深刻度は「Critical」で、最悪の場合、任意のコードが実行されてしまう可能性がある。
同社は対応優先度を最高の「2」と定め、下記のバージョンへできるだけ早くアップデートするよう呼び掛けている。
- Acrobat DC(Continuous):v2021.005.20148
- Acrobat Reader DC(Continuous):v2021.005.20148
- Acrobat 2020(Classic 2020):v2020.004.30005
- Acrobat Reader 2020(Classic 2020):v2020.004.30005
- Acrobat 2017(Classic 2017):v2017.011.30197
- Acrobat Reader 2017(Classic 2017):v2017.011.30197
ちなみに、ほとんどのユーザーが利用しているのは「Continuous」トラックの製品となる。
Adobe Photoshop | APSB21-38
「Adobe Photoshop」で修正された脆弱性も、CVE番号ベースで2件。バッファーオーバーフローにより任意コードの実行が可能になる欠陥が対処された。深刻度はいずれも最高の「Critical」だ。
影響範囲は、Windows/Mac版の「Photoshop 2020」(v21.2.8およびそれ以前のバージョン)と「Photoshop 2021」(v22.4.1およびそれ以前のバージョン)。それぞれv21.2.9、v22.4.2への更新が推奨されている。アップデートの適用優先度は「3」。
Adobe Experience Manager | APSB21-39
「Adobe Experience Manager」(AEM)では、CVE番号ベースで4件の脆弱性が修正された。最大深刻度は「Important」で、v6.5.8.0およびそれ以前のバージョンと「AEM Cloud Service」(CS)に影響する。
CSの場合は、新機能とともに更新プログラムが自動で配信される。それ以外の場合は、v6.5.9.0へのアップデートが必要だ。アップデートの適用優先度は「2」。
Adobe Creative Cloud Desktop Application | APSB21-41
Windows/Mac版「Adobe Creative Cloud」デスクトップアプリv2.4およびそれ以前のバージョンのインストーラーには、パーミッション不備でフォルダーに一時ファイルを作成される問題(CVE-2021-28633)と、検索パスの問題(CVE-2021-28594)がある。とくに後者は深刻で、任意コードの実行につながる可能性がある(深刻度「Critical」)。
同社はWindows版「Adobe Creative Cloud」デスクトップアプリをv2.5のインストーラーを利用するよう呼び掛けている。対応優先度は「3」。
Adobe RoboHelp Server | APSB21-44
「Adobe RoboHelp Server」にはパストラバーサルの問題(CVE-2021-28588)があり、任意のコードを実行されてしまう可能性がある。Windows版のv2019.0.9およびそれ以前のバージョンに影響し、深刻度は「Critical」。
同社は対応優先度を「3」と定め、v2020.0.1へのアップデートを呼び掛けている。
Adobe Photoshop Elements | APSB21-46
Windows/Mac版「Adobe Photoshop Elements」v5.2およびそれ以前のバージョンのインストーラーには、パーミッション不備でフォルダーに一時ファイルを作成される問題(CVE-2021-28597)がある。特権昇格につながる可能性があるとして、深刻度の評価は「Important」。
同社はv5.3のインストーラーを使用してアップデートするよう呼び掛けている。対応優先度は「3」。
Adobe Premiere Elements | APSB21-47
Windows版「Adobe Premiere Elements」のインストーラーにも、「Adobe Photoshop Elements」と同じ問題がある(CVE-2021-28623)。セットアップの際は、公式サイトから最新版(v5.3)のインストーラーを入手して利用することをお勧めする。
Adobe After Effects | APSB21-49
モーショングラフィックスソフト「Adobe After Effects」で修正された脆弱性は、CVE番号ベースで16件。Windows版のv18.2およびそれ以前のバージョンのバージョンに影響し、最大深刻度は「Critical」。任意コードの実行やメモリリーク、任意のシステムファイルの読み取り、サービス拒否(DoS)などの影響がある。
同社は対応優先度を「3」と定め、Windows/Mac版ともにv18.2.1へ更新するよう呼び掛けている。
Adobe Animate | APSB21-50
HTML5/Flashアニメーション制作ツール「Adobe Animate」では、CVE番号ベースで8件の脆弱性が修正された。うち4件は任意コードの実行につながる恐れがあるとして、深刻度が「Critical」と評価されている。
影響範囲はWindows版のv21.0.6およびそれ以前のバージョン。Windows/Mac版ともにv21.0.7へのアップデートが推奨されている。更新プログラムの適用優先度は「3」。