米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月8日(現地時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin - Security Updates Available for Adobe Premiere Rush | APSB22-06
- Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB22-07
- Adobe Security Bulletin - Security update available for Adobe Photoshop | APSB22-08
- Adobe Security Bulletin - Security Updates Available for Adobe After Effects | APSB22-09
- Adobe Security Bulletin - Security update available for Adobe Creative Cloud Desktop Application | APSB22-11
-
Adobe Security Bulletin - Security update available for Adobe Photoshop | APSB22-08
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Premiere Rush 2.0およびこれよりも前のバージョン (Windows版)
- Illustrator 2022 26.0.2およびこれよりも前のバージョン (Windows版、macOS版)
- Illustrator 2021 25.4.3およびこれよりも前のバージョン (Windows版、macOS版)
- Photoshop 2021 22.5.4およびこれよりも前のバージョン (Windows版、macOS版)
- Photoshop 2022 23.1およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe After Effects 22.1.1およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe After Effects 18.4.3およびこれよりも前のバージョン (Windows版、macOS版)
- Creative Cloud Desktop Application (Installer) 2.7.0.13およびこれよりも前のバージョン Windows
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Premiere Rush 2.3 (Windows版、macOS版)
- Illustrator 2022 26.0.3 (Windows版、macOS版)
- Illustrator 2021 25.4.4 (Windows版、macOS版)
- Photoshop 2021 22.5.5 (Windows版、macOS版)
- Photoshop 2022 23.1.1 (Windows版、macOS版)
- Adobe After Effects 22.2 (Windows版、macOS版)
- Adobe After Effects 18.4.4 (Windows版、macOS版)
- Creative Cloud Desktop Application (Installer) 2.7.0.15 Windows
脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
テキストコピーでOutlookが停止、Microsoftが原因を調査中
