Adobe、2025年5月のセキュリティ情報 ～12製品に致命的な欠陥

同社が公開したセキュリティ情報

　米Adobeは5月13日（現地時間）、月例のセキュリティ情報を発表した。今回は「Photoshop」や「InDesign」、「Lightroom」、「Dreamweaver」、「Illustrator」など12製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB25-52：Adobe ColdFusion（8件、Critical）
• APSB25-40：Adobe Photoshop（3件、Critical）
• APSB25-42：Adobe Animate（5件、Critical）
• APSB25-46：Substance 3D Stager（6件、Critical）
• APSB25-51：Substance 3D Modeler（2件、Critical）
• APSB25-38：Substance 3D Painter（1件、Critical）
• APSB25-37：Adobe InDesign（3件、Critical）
• APSB25-44：Adobe Bridge（3件、Critical）
• APSB25-36：Adobe Connect（4件、Critical）
• APSB25-29：Adobe Lightroom（1件、Critical）
• APSB25-35：Adobe Dreamweaver（1件、Critical）
• APSB25-43：Adobe Illustrator（1件、Critical）

　パッチの適用優先度は「Adobe ColdFusion」が「1」で、できるだけ早い（目安の例としては72時間以内）アップデートが必要。残りは「3」で、アップデートの実施が勧められているものの、いつ行うかは各自の判断にゆだねられている。

　なお、いずれの脆弱性も現時点では悪用の報告はないようだ。