Adobeは6月10日(米国時間)、「Adobe Product Security Incident Response Team (PSIRT)」において、同社の複数の製品に存在する脆弱性を修正したセキュリティアップデートを公開した。

対象の製品は合計7つ、脆弱性は合計254件。これら脆弱性を悪用されると、任意のコード実行、権限の昇格、セキュリティ機能のバイパス、アプリケーションのサービス拒否、メモリリークなどにつながる可能性がある。

  • Adobe Product Security Incident Response Team (PSIRT)

    Adobe Product Security Incident Response Team (PSIRT)

脆弱性に関する情報

脆弱性の情報は次のページにまとまっている。

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • Adobe InCopy 20.2およびこれ以前のバージョン(Windows、macOS)
  • Adobe InCopy 19.5.3およびこれ以前のバージョン(Windows、macOS)
  • Adobe Experience Manager(AEM) Cloud Service(CS)
  • Adobe Experience Manager(AEM) 6.5.22およびこれ以前のバージョン
  • Adobe Commerce 2.4.8
  • Adobe Commerce 2.4.7-p5およびこれ以前のバージョン
  • Adobe Commerce 2.4.6-p10およびこれ以前のバージョン
  • Adobe Commerce 2.4.5-p12およびこれ以前のバージョン
  • Adobe Commerce 2.4.4-p13およびこれ以前のバージョン
  • Adobe Commerce B2B 1.5.2およびこれ以前のバージョン
  • Adobe Commerce B2B 1.4.2-p5およびこれ以前のバージョン
  • Adobe Commerce B2B 1.3.5-p10およびこれ以前のバージョン
  • Adobe Commerce B2B 1.3.4-p12およびこれ以前のバージョン
  • Adobe Commerce B2B 1.3.3-p13およびこれ以前のバージョン
  • Magento Open Source 2.4.8
  • Magento Open Source 2.4.7-p5およびこれ以前のバージョン
  • Magento Open Source 2.4.6-p10およびこれ以前のバージョン
  • Magento Open Source 2.4.5-p12およびこれ以前のバージョン
  • Adobe InDesign ID20.2およびこれ以前のバージョン(Windows、macOS)
  • Adobe InDesign ID19.5.3およびこれ以前のバージョン(Windows、macOS)
  • Adobe Substance 3D Sampler 5.0およびこれ以前のバージョン
  • Acrobat DC Continuous 25.001.20521およびこれ以前のバージョン(Windows、macOS)
  • Acrobat Reader DC Continuous 25.001.20521およびこれ以前のバージョン(Windows、macOS)
  • Acrobat 2024 Classic 2024 24.001.30235およびこれ以前のバージョン(Windows、macOS)
  • Acrobat 2020 Classic 2020 20.005.30763およびこれ以前のバージョン(Windows、macOS)
  • Acrobat Reader 2020 Classic 2020 20.005.30763およびこれ以前のバージョン(Windows、macOS)
  • Adobe Substance 3D Painter 11.0.1およびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • Adobe InCopy 20.3(Windows、macOS)
  • Adobe InCopy 19.5.4(Windows、macOS)
  • Adobe Experience Manager(AEM) Cloud Service Release 2025.5
  • Adobe Experience Manager(AEM) 6.5.23
  • Adobe Commerce 2.4.9-alpha1
  • Adobe Commerce 2.4.8-p1
  • Adobe Commerce 2.4.7-p6
  • Adobe Commerce 2.4.6-p11
  • Adobe Commerce 2.4.5-p13
  • Adobe Commerce 2.4.4-p14
  • Adobe Commerce B2B 1.5.3-alpha1
  • Adobe Commerce B2B 1.5.2-p1
  • Adobe Commerce B2B 1.4.2-p6
  • Adobe Commerce B2B 1.3.4-p13
  • Adobe Commerce B2B 1.3.3-p14
  • Magento Open Source 2.4.9-alpha1
  • Magento Open Source 2.4.8-p1
  • Magento Open Source 2.4.7-p6
  • Magento Open Source 2.4.6-p11
  • Magento Open Source 2.4.5-p13
  • Adobe InDesign ID20.3(Windows、macOS)
  • Adobe InDesign ID19.5.4(Windows、macOS)
  • Adobe Substance 3D Sampler 5.0.3
  • Acrobat DC Continuous 25.001.20531(Windows)
  • Acrobat DC Continuous 25.001.20529(macOS)
  • Acrobat Reader DC Continuous 25.001.20531(Windows)
  • Acrobat Reader DC Continuous 25.001.20529(macOS)
  • Acrobat 2024 Classic 2024 24.001.30254(Windows、macOS)
  • Acrobat 2020 Classic 2020 20.005.30774(Windows、macOS)
  • Acrobat Reader 2020 Classic 2020 20.005.30774(Windows、macOS)
  • Adobe Substance 3D Painter 11.0.2

影響と対策

Adobeはセキュリティアップデート公開時点において悪用を未確認としている。しかしながら、脆弱性の一部について深刻度を緊急(Critical)と評価しており注意が必要。

該当製品を運用している管理者には、ベンダーの公開している情報を確認の上、適切な手順に従いアップデートすることが推奨されている。