United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、アドビの複数のプロダクトに脆弱性が存在し、同社がそれに対処するセキュリティアップデートをリリースしたと伝えた。

対象となるプロダクトは「Download Manager」「ColdFusion」「Genuine Service」「Media Encoder」「Creative Cloud Desktop Application」の5つで、それぞれ異なる脆弱性が報告されている。

  • Adobe Releases Security Updates for Multiple Products|CISA

    Adobe Releases Security Updates for Multiple Products | CISA

該当する各プロダクトのセキュリティアップデートの情報は、それぞれ以下のページにまとめられている。

脆弱性が存在するプロダクトとバージョン、脆弱性の内容は以下の通り。優先度はAdobeによる各セキュリティアップデートに対する3段階の評価で、1が最も優先度が高い。

プロダクト バージョン プラットフォーム 脆弱性の内容 優先度
Download Manager 2.0.0.518 Windows 任意のコード実行 3
ColdFusion 2016 Update 15以前 全て 権限昇格 2
ColdFusion 2018 Update 9以前 全て 同上 2
Genuine Service 6.6以前 Windows,macOS 現在のユーザコンテキストでの権限昇格 3
Media Encoder 14.2以前 Windows 現在のユーザコンテキストでの任意のコード実行および情報開示 3
Creative Cloud Desktop Application 5.1以前 Windows 現在のユーザーコンテキストでの、任意のファイルシステムへの書き込みと権限昇格 2

上記のセキュリティ情報を確認した上で、必要に応じてアップデートを適用することが推奨される。