「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性

同社のセキュリティ情報ページ

　米Adobeは9月10日（現地時間）、月例のセキュリティ情報を発表した。今回は「Adobe Photoshop」や「Adobe Acrobat Reader」など、8つの製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB24-53：Adobe Media Encoder（5件、Critical）
• APSB24-54：Adobe Audition（2件、Critical）
• APSB24-55：Adobe After Effects（5件、Critical）
• APSB24-58：Adobe Premiere Pro（2件、Critical）
• APSB24-66：Adobe Illustrator（6件、Critical）
• APSB24-70：Adobe Acrobat and Reader（2件、Critical）
• APSB24-71：Adobe ColdFusion（1件、Critical）
• APSB24-72：Adobe Photoshop（5件、Critical）

　最大深刻度は「Critical」で、パッチの適用優先度はいずれも「3」。現時点では悪用の報告などはなく、同社は管理者の判断で適宜アップデートすることを推奨している。

　とはいえ、「ColdFusion」で修正された任意コード実行の脆弱性（CVE-2024-41874）などは、「CVSS 3.1」の基本値で「9.8」と評価されている。警戒を怠るべきではないだろう。