United States Computer Emergency Readiness Team (US-CERT)は5月20日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobe Systemsの複数製品に脆弱性が存在すると伝えた。これら脆弱性を利用されると、攻撃者によって機密情報が窃取される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Adobe Premiere Pro 14.1およびこれよりも前のバージョン(Windows版)
  • Adobe Audition 13.0.5およびこれよりも前のバージョン(Windows版)
  • Adobe Premiere Rush 1.5.8およびこれよりも前のバージョン(Windows版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Adobe Premiere Pro 14.2(Windows版、macOS版)
  • Adobe Audition 13.0.6(Windows版、macOS版)
  • Adobe Premiere Rush 1.5.12(Windows版、macOS版)
  • Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro|APSB20-27

    Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro | APSB20-27

  • Adobe Security Bulletin - Security Updates Available for Adobe Audition|APSB20-28

    Adobe Security Bulletin - Security Updates Available for Adobe Audition | APSB20-28

  • Adobe Security Bulletin - Security Updates Available for Adobe Premiere Rush|APSB20-29

    Adobe Security Bulletin - Security Updates Available for Adobe Premiere Rush | APSB20-29

これら脆弱性は深刻度が重大(Important)に分類されており注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがリリースされているので、上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。