ニュース

「Premiere Pro」「Lightroom」などに致命的な脆弱性 ~Adobeが月例セキュリティ情報を公開【3月19日追記】

6製品でセキュリティアップデートが実施

同社のセキュリティ情報ページ

 米Adobeは3月12日(現地時間)、月例のセキュリティ情報を発表した。今回対象となっているのは「Adobe Premiere Pro」「Adobe Lightroom」など6製品で、深刻度がもっとも高い「Critical」と評価された脆弱性も含まれる。

 脆弱性の修正が行われた製品は以下の通り。(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。

  • APSB24-05:Adobe Experience Manager(46件、Important)
  • APSB24-12:Adobe Premiere Pro(2件、Critical)
  • APSB24-14:Adobe ColdFusion(1件、Critical)
  • APSB24-15:Adobe Bridge(4件、Critical)
  • APSB24-17:Adobe Lightroom(1件、Critical)
  • APSB24-19:Adobe Animate(4件、Critical)

 パッチの適用優先度は「3」。同社は管理者の判断で適宜アップデートすることを推奨している。

[2024年3月19日編集部追記] 3月18日付でAdobeのセキュリティ情報ページが更新され、「Adobe Experience Manager」で報告された脆弱性(APSB24-05)のうち「CVE-2024-26048」が削除された。これによりAPSB24-05に含まれる脆弱性は45件となる。最大深刻度には変更ない。