United States Computer Emergency Readiness Team (US-CERT)は1月12日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeが提供する複数の製品に脆弱性が存在し、同社がセキュリティアップデートをリリースしたと伝えた。
対象の脆弱性を悪用されると、攻撃者によって任意のコードの実行や機密情報の開示、特権の昇格などといった被害を受ける可能性があるという。セキュリティアップデートが公開されたのはPhotoshopやIllustratorを含む7製品。各製品の脆弱性に関する情報はそれぞれ次のページにまとめられている。脆弱性の深刻度は、Adobe Captivateのもののみ「重要(Important)」で、そのほかはすべて「緊急(Critical)」に分類さており、注意が必要。
- Security updates available for Adobe Photoshop | APSB21-01
- Security Updates Available for Adobe Illustrator | APSB21-02
- Security updates available for Adobe Animate | APSB21-03
- Security updates available for Adobe Campaign Classic | APSB21-04
- Security Update Available for Adobe InCopy | APSB21-05
- Security hotfix available for Adobe Captivate | APSB21-06
- Security Updates Available for Adobe Bridge | APSB21-07
-
Security updates available for Adobe Photoshop | APSB21-01
影響を受けるとされるプロダクトおよびバージョンを以下に挙げる。
- Photoshop 2021: 22.1以前 (Windows版およびmacOS版)
- Illustrator 2020: 25.0以前 (Windows版のみ)
- Adobe Animate: 21.0以前 (Windows版のみ)
- Adobe Campaign Classic: Gold Standard 10以前、20.3.1以前、20.2.3以前、20.1.3以前、19.2.3以前、19.1.7以前 (Windows版およびLinux版)
- Adobe InCopy: 15.1.3以前 (Windows版のみ)
- Adobe Captivate 2019: 11.5.1.499以前 (Windows版のみ)
- Adobe Bridge: 11.0以前 (Windows版のみ)
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
