ニュース

「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性

Adobeが5製品を対象に月例セキュリティアップデートをリリース

Adobeが5製品を対象に月例セキュリティアップデートをリリース

 米Adobeは7月13日(現地時間)、同社製品に関する月例のセキュリティ情報を発表した。今回は「Adobe Illustrator」や「Adobe Acrobat/Reader」など5製品が対象となっている。

Adobe Dimension | APSB21-40

 3Dデザインツール「Adobe Dimension」では、検索パスの管理の不備(CVE-2021-28595)が対処された。任意コードの実行につながる可能性があり、深刻度は「Critical」と評価されている。

 影響範囲はWindows/Mac版のv3.4およびそれ以前のバージョン。同社は対応優先度を「3」と定め、すべてのプラットフォームでv3.4.3へ更新するよう呼び掛けている。

Adobe Illustrator | APSB21-42

 「Adobe Illustrator」で修正された脆弱性は、CVE番号ベースで3件。境界外書き込みにより任意コードが実行される欠陥(CVE-2021-28591、CVE-2021-28592)と解放後メモリ利用の問題(CVE-2021-28593)が解決された。前者は深刻度「Critical」と評価されており、警戒が必要。

 影響範囲は、Windows版のv25.2.3およびそれ以前のバージョン。Windows/Mac版ともにv25.3への更新が推奨されている。アップデートの適用優先度は「3」。

Adobe Framemaker | APSB21-45

 「Adobe Framemaker」で修正された脆弱性は、CVE番号ベースで1件。境界外書き込みにより任意コードが実行される欠陥(CVE-2021-28596)が対処された。

 影響範囲は、Windows版の「Adobe Framemaker 2019 Update 8」「Adobe Framemaker 2020 Release Update 1」およびそれ以前のバージョン。それぞれ「2019 Release Update 8」、「2020 Release Update 2」への更新が推奨されている。アップデートの適用優先度は「3」。

Adobe Acrobat and Reader | APSB21-51

 「Adobe Acrobat」「Adobe Acrobat Reader」で修正された脆弱性は、CVE番号ベースで19件。最大深刻度は「Critical」で、最悪の場合、任意のファイルシステムが読み取られたり、コードが実行されてしまう可能性がある。

 同社は対応優先度を最高の「2」と定め、下記のバージョンへできるだけ早くアップデートするよう呼び掛けている。

  • Acrobat DC(Continuous):v2021.005.20058
  • Acrobat Reader DC(Continuous):v2021.005.20058
  • Acrobat 2020(Classic 2020):v2020.004.30006
  • Acrobat Reader 2020(Classic 2020):v2020.004.30006
  • Acrobat 2017(Classic 2017):v2017.011.30199
  • Acrobat Reader 2017(Classic 2017):v2017.011.30199

 ちなみに、ほとんどのユーザーが利用しているのは「Continuous」トラックの製品となる。

Adobe Bridge | APSB21-53

 「Adobe Bridge」では、CVE番号ベースで5件の脆弱性が修正された。最大深刻度は「Critical」で、v11.0.2およびそれ以前のバージョンに影響する。同社はWindows/Mac版の両方でv11.1へのアップデートを呼び掛けている。アップデートの適用優先度は「3」。