Adobe、2026年6月のセキュリティ情報 ～「Acrobat」「ColdFusion」など11製品に致命的問題

同社のアナウンス

　米Adobeは6月9日（現地時間）、月例のセキュリティ情報を発表した。今回は「Acrobat Reader」や「InDesign」、「ColdFusion」など11製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB26-56：Adobe Experience Manager（62件、Important）
• APSB26-57：Adobe Experience Manager Forms（3件、Critical）
• APSB26-58：Adobe InDesign（12件、Critical）
• APSB26-59：Adobe InCopy（3件、Critical）
• APSB26-60：Substance 3D Sampler（4件、Critical）
• APSB26-61：Content Credentials SDK（8件、Critical）
• APSB26-62：Adobe Dreamweaver（5件、Critical）
• APSB26-63：Adobe Acrobat および Reader（20件、Critical）
• APSB26-64：Adobe ColdFusion（7件、Critical）
• APSB26-65：Adobe Format Plugins（2件、Critical）
• APSB26-66：Adobe Campaign Classic（2件、Critical）

　パッチの適用優先度は「ColdFusion」と「Campaign Classic」が最高の「1」となっており、できるだけ早い対応が推奨されている（72時間以内を目安。とくに「Campaign Classic」で修正された2件の脆弱性は、いずれもCVSSスコアが最大の「10.0」と評価された認証関連の問題で、任意コード実行につながる恐れがある。

　「Acrobat」「Acrobat Reader」と「Experience Manager Forms」のパッチ適用優先度は「2」。30日以内を目安とした更新が推奨されている。残りは「3」で、アップデートの実施が勧められているものの、いつ行うかは各自の判断にゆだねられている。

　なお、いずれの脆弱性も現時点では悪用の報告はないようだ。