Adobe の Patch Tuesday 6月:46件のセキュリティ脆弱性が修正された

Adobe Plugs 46 Security Flaws on Patch Tuesday

2022/06/15 SecurityWeek — Adobe のセキュリティ対策チームは、企業向けの各種ソフトウェア製品に存在する、少なくとも 46件の脆弱性に対応する大量のパッチをリリースした。スケジュールされている Patch Tuesday の一環として、6月の Adobe は、Windows/macOS のユーザーを攻撃にさらす可能性のある、深刻なコード実行の脆弱性について警告している。

今回のアップデートで公表された脆弱性のうち、最も深刻なものは Adobe Animate/Adobe Bridge/Adobe Illustrator/Adobe InCopy/Adobe InDesign などに影響をおよぼす。カリフォルニア州サンノゼに本拠を置く Adobe は、不具合とパッチの概要を記した複数のアドバイザリを発表しているが、いずれのバグも、ゼロデイ攻撃に悪用されたという証拠はないとしている。

Adobe のパッチの概要は以下の通りである。

  • Adobe Animate:このアップデートにより、1件の深刻な脆弱性が解決される。  この脆弱性の悪用に成功した攻撃者は、その時点のユーザー・コンテキストで任意のコードを実行する可能性があり、 Windows/macOS の Adobe Animate 22.0.5 以下に影響をおよぼす。
  • Adobe Bridge:今回のアップデートにより、任意のコードの実行/任意のファイルシステムの書き込み/メモリ・リークなどにつながる 12件の脆弱性に対応している。Windows/macOS の Adobe Bridge 12.0.1 未満に影響をおよぼす。
  • Adobe Illustrator:任意のコード実行/メモリ・リークなどを引き起こす可能性のある、17件の脆弱性に対応している。これらの脆弱性は、Windows/macOS の Adobe Illustrator 2021/2022 に影響をおよぼす。
  • Adobe InCopy:任意のコード実行などを引き起こす可能性のある、8件の脆弱性に対応している。これらの脆弱性は、Windows/macOS の Adobe InCopy に影響をおよぼす。
  • Adobe InDesign:任意のコード実行などを引き起こす可能性のある、7件の脆弱性に対応している。これらの脆弱性は、Windows/macOS の Adobe InDesign に影響をおよぼす。
  • Adobe RoboHelp Server:このホット・フィックスにより、非管理者権限を持つエンド・ユーザーが API リクエストを操作し、そのアカウント権限をサーバー管理者に昇格させる脆弱性に対処している。 Windows RHS 11 Update 3 以下の Adobe RoboHelp Server に影響をおよぼす。

これまで、Adobe のセキュリティ・アップデート情報は、あまり拾ってきませんでした。しかし、2021年12月1日の「Emotet が偽の Adobe インストーラーを介して広まり始めている」にあるように、Emotet に代表されるマルウェアにとって、Adobe 製品は魅力的なターゲットになるはずです。というわけで、今回はアップデート件数が多いということもあり、翻訳してみました。それぞれのプロダクトと、脆弱性の概要を、ご確認ください。また、Adobe で検索も、ご利用ください。

%d bloggers like this: