ニュース
「Photoshop」や「Premiere Pro」、「After Effects」などに致命的な脆弱性
Adobeが7製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ
2021年7月21日 15:47
米Adobeは7月20日(現地時間)、同社製品に関する月例のセキュリティ情報を発表した。今月2回目のセキュリティアップデートとなっており、今回は「Adobe Photoshop」や「Adobe Premiere Pro」、「Adobe After Effects」など7製品が対象となっている。
Adobe Photoshop | APSB21-63
「Adobe Photoshop」で修正された脆弱性は、CVE番号ベースで2件。スタックベースのバッファオーバーフロー(CVE-2021-36005)と入力検証が不適切な問題(CVE-2021-36006)が解決された。
このうち、「CVE-2021-36005」は任意コードの実行が可能になる恐れがあるとして、深刻度「Critical」と評価されている。
影響範囲は、Windows/Mac版の「Photoshop 2020」(v21.2.9およびそれ以前のバージョン)と「Photoshop 2021」(v22.4.2およびそれ以前のバージョン)。それぞれv21.2.10、v22.4.3への更新が推奨されている。アップデートの適用優先度は「3」。
Adobe Audition | APSB21-62
「Adobe Audition」では、境界外読み込みにより任意コードの実行が可能になる問題(CVE-2021-36003)が修正された。深刻度の評価は「Moderate」で、Windows版のv14.2およびそれ以前のバージョンに影響する。
脆弱性の対応優先度は「3」。Windows/Mac版ともにv14.4へのアップデートが推奨されている。
Adobe Character Animator | APSB21-59
アニメーション作成ソフト「Adobe Character Animator」では、境界外読み取りに起因する特権昇格(CVE-2021-36001)と、バッファー終了後のメモリ位置へのアクセスの欠陥(CVE-2021-36000)が対処された。後者は任意コードの実行の恐れがあるとして、深刻度「Critical」と評価されている。
これらの脆弱性は、Windows版「Character Animator 2020」のv4.2およびそれ以前のバージョンに影響する。同社はセキュリティアップデートの適用優先度を「3」と定め、Windows/Mac版ともにv4.4へ更新するよう呼び掛けている。
Adobe Prelude | APSB21-58
「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv10.0およびそれ以前のバージョンで2件の脆弱性が確認されており、Windows/Mac版ともにv10.1への更新が推奨されている。対応優先度は「3」。
脆弱性の深刻度はいずれも「Critical」。内容は境界外読み取りの問題とバッファー終了後のメモリ位置へのアクセスで、任意コードの実行につながる恐れがある。
Adobe Premiere Pro | APSB21-56
「Premiere Pro」では、バッファー終了後のメモリ位置へのアクセス(CVE-2021-35997)が修正された。任意コードの実行につながる恐れがあるとして深刻度は「Critical」。Windows版のv15.2およびそれ以前のバージョンに影響する。
同社はWindows/Mac版の両方でv15.4へのアップデートを呼び掛けている。アップデートの適用優先度は「3」。
Adobe After Effects | APSB21-54
モーショングラフィックスソフト「Adobe After Effects」で修正された脆弱性は、CVE番号ベースで7件。Windows版のv18.2.1およびそれ以前のバージョンのバージョンに影響し、最大深刻度は「Critical」。任意コードの実行や任意のシステムファイルの読み取りなどの影響がある。
同社は対応優先度を「3」と定め、Windows/Mac版ともにv18.4へ更新するよう呼び掛けている。
Adobe Media Encoder | APSB21-43
Windows版「Adobe Media Encoder」v15.2およびそれ以前のバージョンはCVE番号ベースで6件の脆弱性を抱えており、最悪の場合、任意コードの実行や任意のシステムファイルの読み取りに悪用される可能性がある。深刻度の評価は1件を除きすべて「Critical」。
同社はアップデートの適用優先度を「3」とし、Windows/Mac版ともにv15.4へのアップデートを呼び掛けている。
Amazon 売れ筋ランキング
Apple 2025 MacBook Air M4 チップ搭載 13 インチノートブック: Apple Intelligence のために設計、13.6 インチ Liquid Retina ディスプレイ、16GBユニファイドメモリ、 256GB SSD ストレージ、12MP センターフレームカメラ、Touch ID - スカイブルー
¥158,141
富士通 ノートパソコン FMV Lite WA1/J2 (MS Office 2024/Win 11/15.6型/Core i5/16GB/SSD 512GB) AHシリーズ FMVWJ2A152_AZ
¥129,800
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
¥36,413
tomtoc 360°保護 15.6インチ パソコンケース 15.6型 Dell NEC Lavie ASUS Lenovo HP dynabook対応 全方位耐衝撃 ノートPCケース スリーブ ラップトップインナーバッグ 軽量 撥水加工 ブラック
¥3,690
【Amazon.co.jp限定】 ASUS ノートパソコン Vivobook 15 M1502YA 15.6型 AMD Ryzen 7 7730U メモリ16GB SSD 1TB MS Office 2024搭載 Windows 11 バッテリー駆動 12.9時間 重量1.7kg Wi-Fi 6E クワイエットブルー M1502YA-R7161BLWS
¥134,800
Microsoft Office Home 2024(最新 永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
¥31,023
Microsoft Office Home & Business 2024(最新 永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
¥39,582
Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】 【オンラインゲームコード】 ロブロックス | オンラインコード版
¥1,200
【新規対象キャンペーン】 Creative Cloud コンプリート 生成AI Firefly搭載 動画 / 写真 / イラスト 編集ソフト(最新)| 12ヵ月 | オンラインコード版|オンラインコード版
¥78,982
Windows 11 Home 日本語版
¥19,280
YouTubeSEO完全攻略: YouTubeで顔出し・身バレ・声出しなし!最速最短で収益化を実現する初心者向けの教科書【超完全版】 SNS攻略シリーズ
¥780
生成AIパスポート公式テキスト 第3版
¥1,766
1冊ですべて身につくHTML & CSSとWebデザイン入門講座[第2版]
¥2,326
iPadアプリ図鑑 2025: メモ・ノート・AIアプリ
¥499
ビデオポッドキャストの波に乗れ!Spotifyで始める新しい音声配信
¥99
New Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
¥27,980
New Kindle (2024年発売)、6インチディスプレイ電子書籍リーダー、16GBストレージ、ブラック、広告なし
¥19,980
New Kindle Scribe Notebook Design - 10.2インチディスプレイ、64GBストレージ、ノート機能搭載、プレミアムペン付き、タングステン (2024年発売)
¥64,980
Kindle Scribe キンドル スクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載 スタンダードペン付き (2022年発売)
¥47,980
Bigme B751C Color Eink タブレット電子書籍リーダー 7インチ
¥42,999
窓の杜をフォローして最新記事をチェック!
Follow @madonomori