「Illustrator」「InDesign」などに任意コード実行の問題 ～Adobeが月例セキュリティ情報を発表

同社のセキュリティ情報ページ

　米Adobeは6月14日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「Illustrator」「InDesign」など6製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB22-24：Adobe Animate（1件、Critical）
• APSB22-25：Adobe Bridge（12件、Critical）
• APSB22-26：Adobe Illustrator（17件、Critical）
• APSB22-29：Adobe InCopy（8件、Critical）
• APSB22-30：Adobe InDesign（7件、Critical）
• APSB22-31：RoboHelp Server（1件、Moderate）

　内容は任意コードの実行やシステムファイルの書き込みなど。パッチの適用優先度は、すべて「3」（各自の裁量で適用を推奨）となっている。悪用が確認されている脆弱性はないが、同社の公開したセキュリティアドバイザリを参照しながらできるだけ早めに修正版へのアップデートを実施したい。