米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月14日(現地時間)、「Adobe Releases Security Updates for Multiple Products |CISA」において、Adobeが複数の同社製品に対するにセキュリティアップデートをリリースしたと伝えた。

アップデートの対象は、Adobe Acrobat/Acrobat ReaderやPhotoshop、Premire Proをはじめとする15製品。脆弱性の内容は製品によって異なるが、アップデートせずに放置すると任意コードの実行やセキュリティ機能の回避、任意のファイルシステムへのアクセス、権限の昇格などといった攻撃に利用される危険性がある。

今回リリースされたセキュリティアップデートのリストは次のページにまとめられている。

アップデートの対象となっている製品のバージョンや、修正された脆弱性に関する情報は以下のリリースノートに記載されている。

上記のうち、Acrobat/Acrobat Reader(APSB21-55)と、Adobe ColdFusion(APSB21-75)、Adobe Experience Manager(APSB21-82)のアップデートは、それぞれ優先度が3段階中の「2」に指定されており、できるだけ早くインストールすることが推奨されている。

Acrobat/Acrobat Readerのアップデートでは、Windows版およびmacOS版のそれぞれで、任意コード実行や任意のファイルシステムの読み取り、メモリリーク、サービス拒否などといった複数のの脆弱性が修正されている。ColdFusionのアップデートでは、すべてのプラットフォームを対象としてセキュリティ機能をバイパスできる2件の脆弱性が修正された。Adobe Experience Managerのアップデートでは、すべてのプラットフォームを対象として任意コード実行やセキュリティ機能のバイパス、サービス拒否の脆弱性が修正された。

そのほかの脆弱性は優先度が3段階中の「3」に指定されており、これは管理者の裁量によってアップデートの実施を推奨することを意味している。

  • Adobe Product Security Incident Response Team

    Adobe Product Security Incident Response Team