「Photoshop」「Illustrator」「InDesign」などに深刻度最大「Critical」の脆弱性

同社のセキュリティ情報ページ

　米Adobeは9月13日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「InDesign」「Photoshop」「Illustrator」など7製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB22-40：Adobe Experience Manager（11件、Important）
• APSB22-49：Adobe Bridge（12件、Critical）
• APSB22-50：Adobe InDesign（18件、Critical）
• APSB22-52：Adobe Photoshop（10件、Critical）
• APSB22-53：Adobe InCopy（7件、Critical）
• APSB22-54：Adobe Animate（2件、Critical）
• APSB22-55：Adobe Illustrator（3件、Critical）

　内容は任意コードの実行やメモリリーク、任意のファイルシステムの読み取りなど。パッチの適用優先度はすべて「3」（各自の裁量で適用を推奨）となっている。

　悪用が確認されている脆弱性はないようだが、同社の公開したセキュリティアドバイザリを参照しながらできるだけ早めに修正版へのアップデートを実施したい。