「Photoshop」などに致命的な脆弱性 ～Adobeの月例セキュリティアップデート

同社のセキュリティ情報ページ

　米Adobeは10月10日（現地時間）、月例のセキュリティ情報を発表した。今回は「Adobe Photoshop」など3製品が対象で、13件の脆弱性が対処された。（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB23-49：Adobe Bridge（2件、Important）
• APSB23-50：Adobe Commerce（10件、Critical）
• APSB23-51：Adobe Photoshop（1件、Critical）

　「Photoshop」の脆弱性（CVE-2023-26370）はリモートコード実行（RCE）で、報告者のZero Day Initiativeによると、細工を施したファイルをユーザーに開かせるだけで悪用が可能だという。

　パッチの適用優先度はいずれも「3」（72時間以内を目途とした一刻も早い対処が必要）。同社はアップデートの適用を呼びかけている。