「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性

Adobeが5製品を対象に月例セキュリティアップデートをリリース

　米Adobeは7月13日（現地時間）、同社製品に関する月例のセキュリティ情報を発表した。今回は「Adobe Illustrator」や「Adobe Acrobat/Reader」など5製品が対象となっている。

Adobe Dimension | APSB21-40

　3Dデザインツール「Adobe Dimension」では、検索パスの管理の不備（CVE-2021-28595）が対処された。任意コードの実行につながる可能性があり、深刻度は「Critical」と評価されている。

　影響範囲はWindows/Mac版のv3.4およびそれ以前のバージョン。同社は対応優先度を「3」と定め、すべてのプラットフォームでv3.4.3へ更新するよう呼び掛けている。

• Adobe Security Bulletin

Adobe Illustrator | APSB21-42

　「Adobe Illustrator」で修正された脆弱性は、CVE番号ベースで3件。境界外書き込みにより任意コードが実行される欠陥（CVE-2021-28591、CVE-2021-28592）と解放後メモリ利用の問題（CVE-2021-28593）が解決された。前者は深刻度「Critical」と評価されており、警戒が必要。

　影響範囲は、Windows版のv25.2.3およびそれ以前のバージョン。Windows/Mac版ともにv25.3への更新が推奨されている。アップデートの適用優先度は「3」。

• Adobe Security Bulletin

Adobe Framemaker | APSB21-45

　「Adobe Framemaker」で修正された脆弱性は、CVE番号ベースで1件。境界外書き込みにより任意コードが実行される欠陥（CVE-2021-28596）が対処された。

　影響範囲は、Windows版の「Adobe Framemaker 2019 Update 8」「Adobe Framemaker 2020 Release Update 1」およびそれ以前のバージョン。それぞれ「2019 Release Update 8」、「2020 Release Update 2」への更新が推奨されている。アップデートの適用優先度は「3」。

• Adobe Security Bulletin

Adobe Acrobat and Reader | APSB21-51

　「Adobe Acrobat」「Adobe Acrobat Reader」で修正された脆弱性は、CVE番号ベースで19件。最大深刻度は「Critical」で、最悪の場合、任意のファイルシステムが読み取られたり、コードが実行されてしまう可能性がある。

　同社は対応優先度を最高の「2」と定め、下記のバージョンへできるだけ早くアップデートするよう呼び掛けている。

• Acrobat DC（Continuous）：v2021.005.20058
• Acrobat Reader DC（Continuous）：v2021.005.20058
• Acrobat 2020（Classic 2020）：v2020.004.30006
• Acrobat Reader 2020（Classic 2020）：v2020.004.30006
• Acrobat 2017（Classic 2017）：v2017.011.30199
• Acrobat Reader 2017（Classic 2017）：v2017.011.30199

　ちなみに、ほとんどのユーザーが利用しているのは「Continuous」トラックの製品となる。

• Adobe Security Bulletin

Adobe Bridge | APSB21-53

　「Adobe Bridge」では、CVE番号ベースで5件の脆弱性が修正された。最大深刻度は「Critical」で、v11.0.2およびそれ以前のバージョンに影響する。同社はWindows/Mac版の両方でv11.1へのアップデートを呼び掛けている。アップデートの適用優先度は「3」。

• Adobe Security Bulletin