ニュース
「Photoshop」や「InDesign」などAdobe製品に深刻度「Critical」の脆弱性
2023年2月の月例セキュリティ情報が公開
2023年2月15日 15:57
米Adobeは2月14日(現地時間)、同社製品に関する月例のセキュリティ情報を公開した。今回は「Photoshop」や「InDesign」、「Substance 3D Stager」など9製品が対象で、CVE番号ベースで34件の脆弱性が修正されている。詳細は下記の通り(括弧内はCVEベースでの脆弱性の件数と最大深刻度、ただし「APSB23-16」はCVE番号未付与)。
- ASPB23-02:Adobe After Effectst(4件、Critical)
- APSB23-05:Adobe Connect(1件、Important)
- APSB23-06:Adobe FrameMaker(5件、Critical)
- APSB23-09:Adobe Bridge(7件、Critical)
- APSB23-11:Adobe Photoshop(5件、Critical)
- APSB23-12:Adobe InDesign(1件、Important)
- APSB23-14:Adobe Premiere Rush(2件、Critical)
- APSB23-15:Adobe Animate(3件、Critical)
- APSB23-16:Substance 3D Stager(6件、Critical、CVE番号は未付与)
報告されている脆弱性については悪用された場合、任意のコード実行やメモリリーク、情報漏えいを招くセキュリティバイパスの問題などにつながる可能性がある。なお、パッチの適用優先度はすべて「3」(各自の裁量で適用を推奨)だが、同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めの対処をおすすめする。