【Adobe情報】随時更新、月例セキュリティ情報を発表等

Adobe、「ColdFusion」の致命的な脆弱性を修正 ～任意のコードを実行される恐れ

「ColdFusion」2016/2018/2021に影響、最新版へのアップデートを推奨

米Adobeは3月22日（現地時間）、「Adobe ColdFusion」のセキュリティ情報“APSB21-16”を発表した。深刻度が同社の基準で3段階中最も高い“Critical ”と評価された脆弱性“CVE-2021-21087”が修正されている。

影響範囲は「ColdFusion 2016」Update 16、「ColdFusion 2018」Update 10、「ColdFusion 2021」v2021.0.0.323925以前で、入力の検証が不適切なため任意のコードを実行される可能性がある。同社はセキュリティアップデートの適用優先度を“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

• 「ColdFusion 2016」Update 17
• 「ColdFusion 2018」Update 11
• 「ColdFusion 2021」Update 1

　また同社は、サーバーを保護するために「ColdFusion」のJDK/JREを“LTS”リリースのv1.8、およびJDK 11にアップデートすることを推奨している。

デスクトップ版「Creative Cloud」などに任意コードの脆弱性

米Adobeは3月9日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Framemaker」、「Adobe Creative Cloud」デスクトップアプリ、「Adobe Connect」の3製品が対象となっている。

Adobe Framemaker（APSB21-14）

　DTPソフト「Adobe Framemaker」では、範囲外読み込みに起因する任意コード実行の脆弱性（CVE-2021-21056）が修正された。Windows版のv2019.0.8およびそれ以前のバージョンに影響し、深刻度の評価は“Critical”。

　同社は対応優先度を“3”と定め、v2020.0.2へのアップデートを推奨している。

Adobe Creative Cloud Desktop Application（APSB21-18）

　「Adobe Creative Cloud」デスクトップアプリで修正された脆弱性は、CVE番号ベースで3件。権限昇格や任意コード実行につながる可能性があるとして、いずれも深刻度は“Critical”と評価されている。

　影響範囲はWindows版のv5.3およびそれ以前のバージョン。v5.4へのアップデートが必要だ。対応優先度は“3”。

Adobe Connect（APSB21-19）

　オンライン会議・ウェビナーシステム「Adobe Connect」では、CVE番号ベースで4件の脆弱性が修正された。なかでも入力値の検証が適切でない問題（CVE-2021-21085）は任意コード実行につながる可能性があり、深刻だ（評価は“Critical”）。

　影響範囲はv11.0.5およびそれ以前のバージョン。同社は対応優先度を“3”と定め、すべてのプラットフォームでv11.2へ更新するよう呼び掛けている。

【セキュリティー情報】「Photoshop」「Illustrator」などに致命的な脆弱性 ～Adobeが2月のセキュリティ情報を発表

Adobeからセキュルティー速報および情報がでています。

リンク：https://helpx.adobe.com/jp/security.html

米Adobe社製品に関するセキュリティ情報を発表した。

「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Photoshop」

「Adobe Illustrator」「Adobe Animate」などが対象

最近の速報および情報

Microsoft、2021年2月の更新を発表 ～深刻な問題が複数、優先度高めでのパッチ適用を

“Windows Update”や“Microsoft Update Catalog”から入手可能

リンク：https://forest.watch.impress.co.jp/docs/news/1305707.html