ニュース
「InDesign」「Character Animator」などに致命的な脆弱性 ~Adobeが月例セキュリティ情報を発表
任意のコードが実行されてしまう可能性
2022年5月11日 10:00
米Adobeは5月10日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「ColdFusion」「InDesign」「Framemaker」など5製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。
- APSB22-21:Adobe Character Animator(1件、Critical)
- APSB22-22:Adobe ColdFusion(1件、Important)
- APSB22-23:Adobe InDesign(3件、Critical)
- APSB22-27:Adobe Framemaker(10件、Critical)
- APSB22-28:Adobe InCopy(3件、Critical)
深刻度「Critical」の問題はほとんどが境界外書き込み(Out-of-Bounds Write)の欠陥で、最悪の場合、任意のコードが実行されてしまう可能性がある。悪用が確認されている脆弱性はない。
パッチの適用優先度は、すべて「3」(各自の裁量で適用を推奨)。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したい。