Adobe Patches Over 160 Vulnerabilities Across 16 Products
2024/12/10 SecurityWeek — 2024年12月の、Adobe Patch Tuesday がリリースされた。そこでは、Experience Manager に存在する、の約 90 件の脆弱性が修正されている。その大部分の重要度は Important (CVSS ベースでは Medium) であり、任意のコード実行を許すものである。また、一部の脆弱性は、セキュリティ機能のバイパスに悪用される可能性がある。その中の CVE-2024-43711 (CVSS:7.1) は、深刻度が Critical とされる唯一の脆弱性である。
Adobe Connect の、22 件の脆弱性も修正された。この中には、任意のコード実行や権限昇格で悪用され得る、いくつかの Critical な問題が含まれている。
Adobe Animate では 12 件の脆弱性が解決されたが、その全ては、任意のコード実行に悪用され得る、Critical な問題だと説明されている。
InDesign では、任意のコード実行のバグを含む、9件の脆弱性が修正された。
Substance 3D Modeler でも9件の脆弱性が修正された。それらの悪用により、任意のコード実行や DoS 状態につながる可能性が生じている。Substance 3D Sampler では、3件の任意のコード実行の脆弱性を修正された。Substance 3D Painter でも、2件の任意のコード実行の脆弱性が修正された。
Acrobat 及び Acrobat Reader では、コード実行/DoS/メモリ・リークにつながる、6件の脆弱性が修正された。
Adobe Media Encoder のアップデートでは、コード実行や DoS 攻撃に悪用される可能性のある4件の脆弱性が修正された。Illustrator では、2件のコード実行の脆弱性が修正された。
さらに Adobe は、FrameMaker/Premiere Pro/Bridge/Photoshop/PDFL SDK/After Effects における脆弱性を1件ずつ修正した。それら全てに、コード実行につながる可能性がある。
なお、Adobe のアドバイザリには、今回のアップデートで修正された脆弱性について、悪用は確認されていないと記されている。
同社における、深刻度/優先度の評価に基づいた評価では、これらの脆弱性の悪用の可能性は低いと予想されている。ただし、その一方では、可能な限り利用可能なパッチをインストールするよう、ユーザーに対して勧めている。
今月の Adobe Patch Tuesday は大量にありますね。悪用の可能性は低いとのことなので、優先度は下げられますが、パッチ適用しておくに越したことはないでしょう。よろしければ、Adobe で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.