United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobe Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性が存在するプロダクトとは次のとおり。

プロダクト バージョン  OS
ColdFusion2018 Update 6およびこれよりも前のバージョン すべて
Brackets 1.14およびこれよりも前のバージョン Windows、Linux、macOS
Photoshop CC 20.0.7およびこれよりも前のバージョン Windows and macOS
Photoshop CC 21.0.1およびこれよりも前のバージョン Windows and macOS
Acrobat DC 2019.021.20056およびこれよりも前のバージョン  Windows、macOS
Acrobat Reader DC 2019.021.20056およびこれよりも前のバージョン Windows、macOS
Acrobat 2017 2017.011.30152およびこれよりも前のバージョン  Windows
Acrobat 2017 2017.011.30155およびこれよりも前のバージョン macOS
Acrobat Reader 2017 2017.011.30152およびこれよりも前のバージョン Windows、macOS
Acrobat 2015 2015.006.30505およびこれよりも前のバージョン Windows、macOS
Acrobat Reader 2015 2015.006.30505およびこれよりも前のバージョン Windows、macOS

脆弱性に関する情報は次のページにまとまっている。

  • Adobe Security Bulletin|Security update available for Adobe Acrobat and Reader|APSB19-55

    Adobe Security Bulletin|Security update available for Adobe Acrobat and Reader | APSB19-55

脆弱性のレベルはCouldFusion2019が重大(Important)で、それ以外のプロダクトについては緊急(Critical)と位置づけられており、注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがりりーすされているので、上記のセキュリティ情報をチェックするとともに、適用することが推奨される。レベルが緊急の脆弱性を抱えているプロダクトは迅速にアップデートすることが望まれる。