JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月13日、「複数のアドビ製品のアップデートについて」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性の中には、悪意のあるファイルを開いた場合に現在のユーザーコンテキストで任意のコードを実行する可能性があるものが含まれているため注意が必要。

脆弱性に関する情報を公開しているWebページ

セキュリティ脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するプロダクトおよびバージョン

セキュリティ脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Adobe Prelude 22.6 およびこれ以前のバージョン (Windows)
  • Illustrator 2024 28.0およびこれ以前のバージョン (WindowsおよびmacOS)
  • Illustrator 2023 27.9およびこれ以前のバージョン (WindowsおよびmacOS)
  • Adobe InDesign 19.0およびこれ以前のバージョン (WindowsおよびmacOS)
  • Adobe InDesign 17.4.2およびこれ以前のバージョン (WindowsおよびmacOS)
  • Adobe Dimension 3.4.10およびこれ以前のバージョン (WindowsおよびmacOS)
  • Adobe Experience Manager Cloud Service
  • Adobe Experience Manager 6.5.18.0およびこれ以前のバージョン
  • Adobe Substance 3D Stager 2.1.1およびこれ以前のバージョン (WindowsおよびmacOS)
  • Adobe Substance 3D Sampler 4.2.1およびこれ以前のバージョン
  • Adobe After Effects 24.0.3およびこれ以前のバージョン (WindowsおよびmacOS)
  • Adobe After Effects 23.6.0およびこれ以前のバージョン (WindowsおよびmacOS)
  • Adobe Substance 3D Designer 13.0.0およびこれ以前のバージョン

脆弱性が修正されたプロダクトおよびバージョン

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Adobe Prelude 22.6.1
  • Illustrator 2024 28.1
  • Illustrator 2023 27.9.1
  • Adobe InDesign 19.1
  • Adobe InDesign 18.5.1
  • Adobe Dimension 3.4.11
  • Adobe Experience Manager Cloud Service Release 2023.11
  • Adobe Experience Manager 6.5.19.0
  • Adobe Substance 3D Stager 2.1.3
  • Adobe Substance 3D Sampler 4.2.2
  • Adobe After Effects 24.1
  • Adobe After Effects 23.6.2
  • Adobe Substance 3D Designer 13.1.0

修正された脆弱性は合計で210件あるとされ、深刻度は最大で重要(Important)と評価されており注意が必要。JPCERT/CCはベンダーが提供する情報を確認し、必要に応じてアップデートを適用することを推奨している。