Adobe、2025年6月のセキュリティ情報 ～7製品にまたがり254もの脆弱性に対処【6月26日追記】

同社が公開したセキュリティ情報

　米Adobeは6月10日（現地時間）、月例のセキュリティ情報を発表した。今回は「Acrobat」や「InDesign」など7製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB25-50：Adobe Commerce（7件、Critical）
• APSB25-48：Adobe Experience Manager（223件、Critical）
• APSB25-57：Adobe Acrobat and Reader（10件、Critical）
• APSB25-41：Adobe InCopy（2件、Critical）
• APSB25-53：Adobe InDesign（9件、Critical）
• APSB25-55：Substance 3D Sampler（2件、Critical）
• APSB25-58：Substance 3D Painter（1件、Critical）

　パッチの適用優先度は「Adobe Commerce」が「1」で、できるだけ早い（目安の例としては72時間以内）アップデートが必要。残りは「3」で、アップデートの実施が勧められているものの、いつ行うかは各自の判断にゆだねられている。

　なお、いずれの脆弱性も現時点では悪用の報告はないようだ。

［2025年6月26日編集部追記］ 6月25日付で「Adobe Commerce」の脆弱性報告ページ（APSB25-50）が更新され、2件の脆弱性が追加されたため、当該の情報を更新しました。