迷惑・セキュリティー

【Adobe情報】随時更新、月例セキュリティ情報を発表等

Adobe、「ColdFusion」の致命的な脆弱性を修正 ~任意のコードを実行される恐れ

「ColdFusion」2016/2018/2021に影響、最新版へのアップデートを推奨

米Adobeは3月22日(現地時間)、「Adobe ColdFusion」のセキュリティ情報“APSB21-16”を発表した。深刻度が同社の基準で3段階中最も高い“Critical ”と評価された脆弱性“CVE-2021-21087”が修正されている。

影響範囲は「ColdFusion 2016」Update 16、「ColdFusion 2018」Update 10、「ColdFusion 2021」v2021.0.0.323925以前で、入力の検証が不適切なため任意のコードを実行される可能性がある。同社はセキュリティアップデートの適用優先度を“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

  • 「ColdFusion 2016」Update 17
  • 「ColdFusion 2018」Update 11
  • 「ColdFusion 2021」Update 1

 また同社は、サーバーを保護するために「ColdFusion」のJDK/JREを“LTS”リリースのv1.8、およびJDK 11にアップデートすることを推奨している。

デスクトップ版「Creative Cloud」などに任意コードの脆弱性

米Adobeは3月9日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Framemaker」、「Adobe Creative Cloud」デスクトップアプリ、「Adobe Connect」の3製品が対象となっている。

Adobe Framemaker(APSB21-14)

 DTPソフト「Adobe Framemaker」では、範囲外読み込みに起因する任意コード実行の脆弱性(CVE-2021-21056)が修正された。Windows版のv2019.0.8およびそれ以前のバージョンに影響し、深刻度の評価は“Critical”。

 同社は対応優先度を“3”と定め、v2020.0.2へのアップデートを推奨している。

Adobe Creative Cloud Desktop Application(APSB21-18)

 「Adobe Creative Cloud」デスクトップアプリで修正された脆弱性は、CVE番号ベースで3件。権限昇格や任意コード実行につながる可能性があるとして、いずれも深刻度は“Critical”と評価されている。

 影響範囲はWindows版のv5.3およびそれ以前のバージョン。v5.4へのアップデートが必要だ。対応優先度は“3”。

Adobe Connect(APSB21-19)

 オンライン会議・ウェビナーシステム「Adobe Connect」では、CVE番号ベースで4件の脆弱性が修正された。なかでも入力値の検証が適切でない問題(CVE-2021-21085)は任意コード実行につながる可能性があり、深刻だ(評価は“Critical”)。

 影響範囲はv11.0.5およびそれ以前のバージョン。同社は対応優先度を“3”と定め、すべてのプラットフォームでv11.2へ更新するよう呼び掛けている。

【セキュリティー情報】「Photoshop」「Illustrator」などに致命的な脆弱性 ~Adobeが2月のセキュリティ情報を発表

Adobeからセキュルティー速報および情報がでています。

リンク:https://helpx.adobe.com/jp/security.html

米Adobe社製品に関するセキュリティ情報を発表した。

「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Photoshop」

「Adobe Illustrator」「Adobe Animate」などが対象

最近の速報および情報

タイトルリリース日最終更新日
APSB21-13 Adobe Dreamweaver に関するセキュリティアップデート公開2/9/20212/9/2021
APSB21-12 Adobe Illustrator に関するセキュリティアップデート公開2/9/20212/9/2021
APSB21-11 Adobe Animate に関するセキュリティアップデート公開2/9/20212/9/2021
APSB21-10 Adobe Photoshop に関するセキュリティアップデート公開2/9/20212/9/2021
APSB21-08 Magento に関するセキュリティアップデート公開2/9/20212/9/2021
APSB21-09 Adobe Acrobat および Reader に関するセキュリティアップデート公開2/9/20212/9/2021

Microsoft、2021年2月の更新を発表 ~深刻な問題が複数、優先度高めでのパッチ適用を

“Windows Update”や“Microsoft Update Catalog”から入手可能

リンク:https://forest.watch.impress.co.jp/docs/news/1305707.html

-迷惑・セキュリティー

© 2024 MQG Powered by AFFINGER5