United States Computer Emergency Readiness Team (US-CERT)は10月21日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Illustrator 2020 24.2およびこれよりも前のバージョン Windows版
  • Adobe Dreamweaver 20.2およびこれよりも前のバージョン Windows版およびmacOS版
  • Marketo Sales Insight Salesforce package 1.4355およびこれよりも前のバージョン
  • Animate 20.5およびこれよりも前のバージョン Windows版
  • Adobe After Effects 17.1.1およびこれよりも前のバージョン Windows版
  • Photoshop CC 2019 20.0.10およびこれよりも前のバージョン Windows版
  • Photoshop 2020 21.2.2およびこれよりも前のバージョン Windows版
  • Adobe Premiere Pro 14.4およびこれよりも前のバージョン Windows版
  • Adobe Media Encoder 14.4およびこれよりも前のバージョン Windows版
  • Adobe InDesign 15.1.2およびこれよりも前のバージョン Windows版
  • Creative Cloud Desktop Application (古いインストーラ) 5.2およびこれよりも前のバージョン Windows版
  • Creative Cloud Desktop Application (新しいインストーラ) 2.1およびこれよりも前のバージョン Windows版

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Illustrator 2020 25.0 Windows版およびmacOS版
  • Adobe Dreamweaver 21.0 Windows版およびmacOS版
  • Marketo Sales Insight Salesforce package 1.4357
  • Animate 21.0 Windows版およびmacOS版
  • Adobe After Effects 17.1.3 Windows版およびmacOS版
  • Photoshop 2020 21.2.3 Windows版およびmacOS版
  • Photoshop 2021 22.0 Windows版およびmacOS版
  • Adobe Premiere Pro 14.5 Windows版およびmacOS版
  • Adobe Media Encoder 14.5 Windows版およびmacOS版
  • Adobe InDesign 16.0 Windows版およびmacOS版
  • Creative Cloud Desktop Application (古いインストーラ) 5.3 Windows版
  • Creative Cloud Desktop Application (新しいインストーラ) 2.2 Windows版
  • Adobe Security Bulletin - Security Updates Available for Adobe Illustrator|APSB20-53

    Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB20-53

脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。