United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobe Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性が存在するプロダクトとは次のとおり。
プロダクト | バージョン | OS |
---|---|---|
ColdFusion2018 | Update 6およびこれよりも前のバージョン | すべて |
Brackets | 1.14およびこれよりも前のバージョン | Windows、Linux、macOS |
Photoshop CC | 20.0.7およびこれよりも前のバージョン | Windows and macOS |
Photoshop CC | 21.0.1およびこれよりも前のバージョン | Windows and macOS |
Acrobat DC | 2019.021.20056およびこれよりも前のバージョン | Windows、macOS |
Acrobat Reader DC | 2019.021.20056およびこれよりも前のバージョン | Windows、macOS |
Acrobat 2017 | 2017.011.30152およびこれよりも前のバージョン | Windows |
Acrobat 2017 | 2017.011.30155およびこれよりも前のバージョン | macOS |
Acrobat Reader 2017 | 2017.011.30152およびこれよりも前のバージョン | Windows、macOS |
Acrobat 2015 | 2015.006.30505およびこれよりも前のバージョン | Windows、macOS |
Acrobat Reader 2015 | 2015.006.30505およびこれよりも前のバージョン | Windows、macOS |
脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin|Security updates available for ColdFusion | APSB19-58
- Adobe Security Bulletin|Security Updates Available for Brackets | APSB19-57
- Adobe Security Bulletin|Security updates available for Adobe Photoshop CC | APSB19-56
- Adobe Security Bulletin|Security update available for Adobe Acrobat and Reader | APSB19-55
脆弱性のレベルはCouldFusion2019が重大(Important)で、それ以外のプロダクトについては緊急(Critical)と位置づけられており、注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがりりーすされているので、上記のセキュリティ情報をチェックするとともに、適用することが推奨される。レベルが緊急の脆弱性を抱えているプロダクトは迅速にアップデートすることが望まれる。