United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Adobe Releases Security Updates|CISA」において、アドビシステムズの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Animate CC 2019 19.2.1およびこれよりも前のバージョン(Windows版)
  • Illustrator CC 2019 23.1およびこれよりも前のバージョン(Windows版)
  • Adobe Media Encoder 13.1およびこれよりも前のバージョン(Windows版)
  • Adobe Bridge CC 9.1およびこれよりも前のバージョン(Windows版、macOS版)
  • Security Updates Available for Adobe Animate CC|APSB19-34

    Security Updates Available for Adobe Animate CC | APSB19-34

  • Security Updates Available for Adobe Illustrator CC|APSB19-36

    Security Updates Available for Adobe Illustrator CC | APSB19-36

  • Security Updates Available for Adobe Media Encoder|APSB19-52

    Security Updates Available for Adobe Media Encoder | APSB19-52

  • Security Updates Available for Adobe Bridge CC|APSB19-53

    Security Updates Available for Adobe Bridge CC | APSB19-53

脆弱性に関する情報は次のページにまとまっている。

Illustrator CC 2019およびAdobe Media Encoderに存在する脆弱性は深刻度が緊急(Critical)、他のプロダクトのセキュリティ脆弱性は深刻度が重大(Important)に分類されており、迅速に対処することが望まれる。アドビからは各製品について、脆弱性を修正したバージョンがリリースされているので、上記の情報を確認してアップデートを適用することが推奨される。