ニュース

Adobe、2026年7月のセキュリティ情報 ~「Creative Cloud」「Illustrator」など12製品に脆弱性

CVE番号ベースで89件に対処

同社のアナウンス

 米Adobeは7月14日(現地時間)、月例のセキュリティ情報を発表した。今回は「Media Encoder」や「Creative Cloud」デスクトップアプリ、「Illustrator」など12製品が対象で、CVE番号ベースで計89件の脆弱性が修正されている(括弧内は件数と最大深刻度)。

  • APSB26-71:Adobe Audition(6件、Critical)
  • APSB26-72:Adobe Media Encoder(5件、Critical)
  • APSB26-73:Adobe Commerce(14件、Critical)
  • APSB26-74:Adobe Experience Manager(13件、Critical)
  • APSB26-76:Adobe Premiere Pro(4件、Critical)
  • APSB26-77:Adobe Creative Cloud デスクトップアプリケーション(2件、Critical)
  • APSB26-78:Adobe After Effects(3件、Critical)
  • APSB26-79:Adobe Illustrator(5件、Critical)
  • APSB26-80:Content Credentials SDK(12件、Critical)
  • APSB26-81:Adobe Bridge(6件、Critical)
  • APSB26-82:Adobe ColdFusion(13件、Critical)
  • APSB26-83:Adobe Animate(6件、Critical)

 パッチの適用優先度が最高の「1」に指定されたのは「ColdFusion」で、72時間以内を目安とした早急な対応が推奨されている。修正された13件の脆弱性には、CVSS基本値が「9.9」と評価されたパストラバーサルの脆弱性(CVE-2026-48318)をはじめ、任意コード実行や権限昇格につながる緊急の問題が複数含まれる。

 優先度「2」は「Commerce」で、30日以内を目安とした更新が推奨。残る10製品は優先度「3」で、アップデートの実施は勧められているものの、いつ行うかは各自の判断にゆだねられている。

 なお、いずれの脆弱性も現時点では悪用の報告はないようだ。