ニュース

Adobeの「Acrobat」「Photoshop」「After Effects」などに致命的な脆弱性

Adobeが10製品を対象に月例セキュリティアップデートをリリース

Adobeが10製品を対象に月例セキュリティアップデートをリリース

 米Adobeは6月8日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Acrobat/Reader」や「Adobe Photoshop」、「Adobe Creative Cloud Desktop」デスクトップアプリなど10製品が対象となっている。

Adobe Connect | APSB21-36

 オンライン会議・ウェビナーシステム「Adobe Connect」では、アクセス管理の不備(CVE-2021-28579)が対処された。特権昇格につながる可能性があり、深刻度は「Important」と評価されている。

 影響範囲はv11.2.1およびそれ以前のバージョン。同社は対応優先度を「3」と定め、すべてのプラットフォームでv11.2.2へ更新するよう呼び掛けている。

Adobe Acrobat and Reader | APSB21-37

 「Adobe Acrobat」「Adobe Acrobat Reader」で修正された脆弱性は、CVE番号ベースで2件。いずれも深刻度は「Critical」で、最悪の場合、任意のコードが実行されてしまう可能性がある。

 同社は対応優先度を最高の「2」と定め、下記のバージョンへできるだけ早くアップデートするよう呼び掛けている。

  • Acrobat DC(Continuous):v2021.005.20148
  • Acrobat Reader DC(Continuous):v2021.005.20148
  • Acrobat 2020(Classic 2020):v2020.004.30005
  • Acrobat Reader 2020(Classic 2020):v2020.004.30005
  • Acrobat 2017(Classic 2017):v2017.011.30197
  • Acrobat Reader 2017(Classic 2017):v2017.011.30197

 ちなみに、ほとんどのユーザーが利用しているのは「Continuous」トラックの製品となる。

Adobe Photoshop | APSB21-38

 「Adobe Photoshop」で修正された脆弱性も、CVE番号ベースで2件。バッファーオーバーフローにより任意コードの実行が可能になる欠陥が対処された。深刻度はいずれも最高の「Critical」だ。

 影響範囲は、Windows/Mac版の「Photoshop 2020」(v21.2.8およびそれ以前のバージョン)と「Photoshop 2021」(v22.4.1およびそれ以前のバージョン)。それぞれv21.2.9、v22.4.2への更新が推奨されている。アップデートの適用優先度は「3」。

Adobe Experience Manager | APSB21-39

 「Adobe Experience Manager」(AEM)では、CVE番号ベースで4件の脆弱性が修正された。最大深刻度は「Important」で、v6.5.8.0およびそれ以前のバージョンと「AEM Cloud Service」(CS)に影響する。

 CSの場合は、新機能とともに更新プログラムが自動で配信される。それ以外の場合は、v6.5.9.0へのアップデートが必要だ。アップデートの適用優先度は「2」。

Adobe Creative Cloud Desktop Application | APSB21-41

 Windows/Mac版「Adobe Creative Cloud」デスクトップアプリv2.4およびそれ以前のバージョンのインストーラーには、パーミッション不備でフォルダーに一時ファイルを作成される問題(CVE-2021-28633)と、検索パスの問題(CVE-2021-28594)がある。とくに後者は深刻で、任意コードの実行につながる可能性がある(深刻度「Critical」)。

 同社はWindows版「Adobe Creative Cloud」デスクトップアプリをv2.5のインストーラーを利用するよう呼び掛けている。対応優先度は「3」。

Adobe RoboHelp Server | APSB21-44

 「Adobe RoboHelp Server」にはパストラバーサルの問題(CVE-2021-28588)があり、任意のコードを実行されてしまう可能性がある。Windows版のv2019.0.9およびそれ以前のバージョンに影響し、深刻度は「Critical」。

 同社は対応優先度を「3」と定め、v2020.0.1へのアップデートを呼び掛けている。

Adobe Photoshop Elements | APSB21-46

 Windows/Mac版「Adobe Photoshop Elements」v5.2およびそれ以前のバージョンのインストーラーには、パーミッション不備でフォルダーに一時ファイルを作成される問題(CVE-2021-28597)がある。特権昇格につながる可能性があるとして、深刻度の評価は「Important」。

 同社はv5.3のインストーラーを使用してアップデートするよう呼び掛けている。対応優先度は「3」。

Adobe Premiere Elements | APSB21-47

 Windows版「Adobe Premiere Elements」のインストーラーにも、「Adobe Photoshop Elements」と同じ問題がある(CVE-2021-28623)。セットアップの際は、公式サイトから最新版(v5.3)のインストーラーを入手して利用することをお勧めする。

Adobe After Effects | APSB21-49

 モーショングラフィックスソフト「Adobe After Effects」で修正された脆弱性は、CVE番号ベースで16件。Windows版のv18.2およびそれ以前のバージョンのバージョンに影響し、最大深刻度は「Critical」。任意コードの実行やメモリリーク、任意のシステムファイルの読み取り、サービス拒否(DoS)などの影響がある。

 同社は対応優先度を「3」と定め、Windows/Mac版ともにv18.2.1へ更新するよう呼び掛けている。

Adobe Animate | APSB21-50

 HTML5/Flashアニメーション制作ツール「Adobe Animate」では、CVE番号ベースで8件の脆弱性が修正された。うち4件は任意コードの実行につながる恐れがあるとして、深刻度が「Critical」と評価されている。

 影響範囲はWindows版のv21.0.6およびそれ以前のバージョン。Windows/Mac版ともにv21.0.7へのアップデートが推奨されている。更新プログラムの適用優先度は「3」。