「Adobe InDesign」「Adobe ColdFusion」に致命的な脆弱性

同社のセキュリティ情報ページ

　米Adobeは7月11日（現地時間）、月例のセキュリティ情報を発表した。今回の対象となっている製品は「Adobe InDesign」と「Adobe ColdFusion」（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB23-38：Adobe InDesign（12件、Critical）
• APSB23-40：Adobe ColdFusion（3件、Critical）

　これらの脆弱性の悪用が成功すると、任意コードの実行やメモリリーク、セキュリティ機構のバイパスにつながる可能性がある。パッチの適用優先度は「Adobe InDesign」が「3」（各自の裁量で適用を推奨）、「Adobe ColdFusion」が「1」（直ちに適用することを推奨）。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したい。