ニュース

「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性

Adobeの月例セキュリティ情報

同社のセキュリティ情報ページ

 米Adobeは9月10日(現地時間)、月例のセキュリティ情報を発表した。今回は「Adobe Photoshop」や「Adobe Acrobat Reader」など、8つの製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。

  • APSB24-53:Adobe Media Encoder(5件、Critical)
  • APSB24-54:Adobe Audition(2件、Critical)
  • APSB24-55:Adobe After Effects(5件、Critical)
  • APSB24-58:Adobe Premiere Pro(2件、Critical)
  • APSB24-66:Adobe Illustrator(6件、Critical)
  • APSB24-70:Adobe Acrobat and Reader(2件、Critical)
  • APSB24-71:Adobe ColdFusion(1件、Critical)
  • APSB24-72:Adobe Photoshop(5件、Critical)

 最大深刻度は「Critical」で、パッチの適用優先度はいずれも「3」。現時点では悪用の報告などはなく、同社は管理者の判断で適宜アップデートすることを推奨している。

 とはいえ、「ColdFusion」で修正された任意コード実行の脆弱性(CVE-2024-41874)などは、「CVSS 3.1」の基本値で「9.8」と評価されている。警戒を怠るべきではないだろう。