ニュース
「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性
Adobeの月例セキュリティ情報
2024年9月11日 06:05
米Adobeは9月10日(現地時間)、月例のセキュリティ情報を発表した。今回は「Adobe Photoshop」や「Adobe Acrobat Reader」など、8つの製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。
- APSB24-53:Adobe Media Encoder(5件、Critical)
- APSB24-54:Adobe Audition(2件、Critical)
- APSB24-55:Adobe After Effects(5件、Critical)
- APSB24-58:Adobe Premiere Pro(2件、Critical)
- APSB24-66:Adobe Illustrator(6件、Critical)
- APSB24-70:Adobe Acrobat and Reader(2件、Critical)
- APSB24-71:Adobe ColdFusion(1件、Critical)
- APSB24-72:Adobe Photoshop(5件、Critical)
最大深刻度は「Critical」で、パッチの適用優先度はいずれも「3」。現時点では悪用の報告などはなく、同社は管理者の判断で適宜アップデートすることを推奨している。
とはいえ、「ColdFusion」で修正された任意コード実行の脆弱性(CVE-2024-41874)などは、「CVSS 3.1」の基本値で「9.8」と評価されている。警戒を怠るべきではないだろう。