ニュース

「InDesign」「Character Animator」などに致命的な脆弱性 ~Adobeが月例セキュリティ情報を発表

任意のコードが実行されてしまう可能性

同社のセキュリティ情報ページ

 米Adobeは5月10日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「ColdFusion」「InDesign」「Framemaker」など5製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。

  • APSB22-21:Adobe Character Animator(1件、Critical)
  • APSB22-22:Adobe ColdFusion(1件、Important)
  • APSB22-23:Adobe InDesign(3件、Critical)
  • APSB22-27:Adobe Framemaker(10件、Critical)
  • APSB22-28:Adobe InCopy(3件、Critical)

 深刻度「Critical」の問題はほとんどが境界外書き込み(Out-of-Bounds Write)の欠陥で、最悪の場合、任意のコードが実行されてしまう可能性がある。悪用が確認されている脆弱性はない。

 パッチの適用優先度は、すべて「3」(各自の裁量で適用を推奨)。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したい。