ニュース
「Photoshop」や「Illustrator」、「Premiere Pro」などのメジャー更新にはセキュリティ修正も
Adobeが14製品が対象にセキュリティ情報を発表
2021年10月28日 08:50
米Adobeは10月26日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「After Effects」や「Lightroom Classic」、「Illustrator」、「Premiere Pro」、「Photoshop」など、14製品が対象となっている。
Adobe After Effects | APSB21-79
モーショングラフィックスソフト「Adobe After Effects」で修正された脆弱性は、CVE番号ベースで11件。Windows版のv18.4.1およびそれ以前のバージョンのバージョンに影響し、最大深刻度は「Critical」。任意コードの実行やアプリケーションのサービス拒否(DoS)などの影響がある。
同社は対応優先度を「3」と定め、Windows/Mac版ともにv22.0へ更新するよう呼び掛けている。
Adobe Audition | APSB21-92
オーディオ編集ツール「Adobe Audition」で修正された脆弱性は、CVE番号ベースで9件。Windows/Mac版のv14.4およびそれ以前のバージョンに影響し、v22.0へアップデートすることが推奨されている。
脆弱性の最大深刻度は「Critical」で、セキュリティアップデートの適用優先度は「3」。任意のコード実行やアプリケーションのサービス拒否(DoS)につながる恐れがある。
Adobe Bridge | APSB21-94
「Adobe Bridge」は、クリエイティブアセット管理ソフト。Windows版のv11.1.1およびそれ以前のバージョンに影響する9件の脆弱性が修正された。
深刻度の評価はすべて「Critical」で、メモリリークや任意コードの実行につながる恐れがある。同社は対応優先度を「3」と定め、Windows/Mac版ともにv11.1.2/v12.0への更新を呼び掛けている。
Adobe Character Animator | APSB21-95
アニメーション作成ソフト「Adobe Character Animator」では、CVE番号ベースで8件の脆弱性が修正された。うち3件は深刻度「Critical」と評価されており、警戒が必要だ。
影響範囲はWindows/Mac版の「Character Animator 2021」v4.4およびそれ以前のバージョンで、「Character Animator 2022」へのアップグレードもしくは「Character Animator 2020」v4.4.2への更新が必要だ。適用優先度は「3」。
Adobe Prelude | APSB21-96
「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv10.1およびそれ以前のバージョンで9件の脆弱性が確認されており、Windows/Mac版ともにv22.0への更新が推奨されている。対応優先度は「3」。
脆弱性の最高深刻度は「Critical」。最悪の場合、任意のコード実行やメモリリークにつながる可能性がある。
Adobe Lightroom Classic | APSB21-97
「Adobe Lightroom Classic」では、不正なアクセス権を持つディレクトリに一時ファイルを作成してしまう問題(CVE-2021-40776)が解決された。特権昇格につながる可能性があり、深刻度は「Critical」。
影響範囲はWindows版のv10.3およびそれ以前のバージョンで、同社は適用優先度を「3」とし、Windows/Mac版ともにv10.4/v11.0への更新を呼び掛けている。
Adobe Illustrator | APSB21-98
Windows版「Illustrator 2021」v25.4.1およびそれ以前のバージョンには、任意のコード実行やメモリリークなどの脆弱性が5件確認されている。最大深刻度は「Critical」で、Windows/Mac版ともに「Illustrator 2022」v26.0へのアップデートが必要だ。更新優先度は「3」。
Adobe Media Encoder | APSB21-99
Windows/Mac版「Adobe Media Encoder」v15.4.1およびそれ以前のバージョンには、CVE番号ベースで6件の脆弱性が存在する。うち3件は任意コードの実行やメモリリークにつながる可能性があり、深刻度の評価は3段階中最高の「Critical」となっている。
同社はアップデートの適用優先度を「3」とし、Windows/Mac版ともにv22.0へのアップデートを呼び掛けている。
Adobe Premiere Pro | APSB21-100
「Adobe Premiere Pro」で修正された脆弱性も、CVE番号ベースで6件。うち3件は任意コードの実行やメモリリークにつながる可能性があり、深刻度の評価は3段階中最高の「Critical」となっている。
脆弱性の影響範囲はWindows版のv15.4.1およびそれ以前のバージョン。Windows/Mac版ともにv22.0へのアップデートが推奨されている。適用優先度は「3」。
Adobe Animate | APSB21-105
「Adobe Animate」で解決された問題は、CVE番号ベースで10件。1件を除きすべて、深刻度の評価は「Critical」となっている。任意コードの実行につながる可能性があり、警戒が必要だ。
影響範囲はWindows版のv21.0.9およびそれ以前のバージョンで、Windows/Mac版ともにv22.0へのアップデートが必要だ。適用優先度は「3」。
Adobe Premiere Elements | APSB21-106
「Adobe Premiere Elements」では、CVE番号ベースで7件の脆弱性が修正された。最大深刻度は「Critical」で、任意のコード実行やメモリリークにつながる恐れがある。
影響範囲はWindows/Mac版の「Premiere Elements 2021」v19.0 Build 19.0 20210809.daily.2242976およびそれ以前のバージョンで、v19.0 20211007.daily.2243969への更新が必要。更新の適用優先度は「3」。
Adobe XMP Toolkit SDK | APSB21-108
「Adobe XMP Toolkit SDK」で修正された脆弱性は、CVE番号で5件。1件を除き、深刻度はすべて「Critical」と評価されている。
脆弱性の対応優先度は「3」。v2021.07およびそれ以前のバージョンに影響し、すべてのプラットフォームでv2021.08への更新が必要だ。
Adobe Photoshop | APSB21-109
「Adobe Photoshop」では、任意のコード実行や特権昇格などの問題が3件対処された。深刻度の最大は「Critical」。
Windows/Mac版「Adobe Photoshop 2021」v22.5.1およびそれ以前のバージョンを利用している場合は、「Adobe Photoshop 2022」v23.0にアップグレードするか、「Adobe Photoshop 2021」v22.5.2へ更新する必要がある。脆弱性の対応優先度は「3」。