アドビの16製品に致命的な脆弱性 ～「Acrobat」、「Photoshop」、「Illustrator」などに影響

Adobe、2024年12月の月例セキュリティ情報を公開

　米Adobeは12月10日（現地時間）、月例のセキュリティ情報を発表した。今回は「Experience Manager」や「After Effects」、「Illustrator」など、以下の16製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB24-69：Adobe Experience Manager（91件、Critical）
• APSB24-92：Adobe Acrobat and Reader（6件、Critical）
• APSB24-93：Adobe Media Encoder（4件、Critical）
• APSB24-94：Adobe Illustrator（2件、Critical）
• APSB24-95bn：Adobe After Effects（1件、Critical）
• APSB24-96：Adobe Animate（13件、Critical）
• APSB24-97：Adobe InDesign（9件、Critical）
• APSB24-98：Adobe PDFL Software Development Kit （SDK） （1件、Critical）
• APSB24-99：Adobe Connect（20件、Critical）
• APSB24-100：Substance 3D Sampler（3件、Critical）
• APSB24-101：Adobe Photoshop（1件、Critical）
• APSB24-102： Substance 3D Modeler（9件、Critical）
• APSB24-103：Adobe Bridge（1件、Critical）
• APSB24-104：Adobe Premiere Pro（1件、Critical）
• APSB24-105：Substance 3D Painter（2件、Critical）
• APSB24-106：Adobe FrameMaker（1件、Critical）

　それぞれの製品に脆弱性を修正したアップデートがリリースされており、パッチの適用優先度はいずれも「3」。現時点で悪用の報告はないが、機を見てアップデートを済ませておきたい。