JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月11日、「複数のアドビ製品のアップデートについて」において、Adobeが提供している複数の製品に脆弱性が報告され、同社がセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を悪用されると、対象のシステム上で任意のコードを実行される危険性がある。
脆弱性の影響を受けるプロダクトおよびバージョンは以下のとおり。
- Character Animator 2021 4.4.2以前のバージョン
- Character Animator 2022 22.3以前のバージョン
- ColdFusion 2018 Update 13以前のバージョン
- ColdFusion 2021 Version 3以前のバージョン
- Adobe InDesign 17.1以前のバージョン
- Adobe InDesign 16.4.1以前のバージョン
- Adobe Framemaker 2019 Release Update 8以前のバージョン
- Adobe Framemaker 2020 Release Update 4以前のバージョン
- Adobe InCopy 17.1以前のバージョン
- Adobe InCopy 16.4.1以前のバージョン
該当する脆弱性およびアップデートに関する情報は、それぞれ次のセキュリティアドバイザリにまとめられている。
- Security Updates Available for Adobe Character Animator | APSB22-21
- Security updates available for Adobe ColdFusion | APSB22-22
- Security Update Available for Adobe InDesign | APSB22-23
- Security Updates Available for Adobe Framemaker | APSB22-27
- Security Update Available for Adobe InCopy | APSB22-28
-
Security Update Available for Adobe InDesign
JPCERT/CCは、上記セキュリティアドバイザリを確認した上で、必要に応じてアップデートを適用することを推奨している。
