United States Computer Emergency Readiness Team (US-CERT)は10月21日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB20-53
- Adobe Security Bulletin - Security update available for Adobe Dreamweaver | APSB20-55
- Adobe Security Bulletin - Security updates available for Marketo | APSB20-60
- Adobe Security Bulletin - Security updates available for Adobe Animate | APSB20-61
- Adobe Security Bulletin - Security Updates Available for Adobe After Effects | APSB20-62
- Adobe Security Bulletin - Security updates available for Adobe Photoshop | APSB20-63
- Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro | APSB20-64
- Adobe Security Bulletin - Security Updates Available for Adobe Media Encoder | APSB20-65
- Adobe Security Bulletin - Security Update Available for Adobe InDesign | APSB20-66
- Adobe Security Bulletin - Security update available for Adobe Creative Cloud Desktop Application | APSB20-68
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Illustrator 2020 24.2およびこれよりも前のバージョン Windows版
- Adobe Dreamweaver 20.2およびこれよりも前のバージョン Windows版およびmacOS版
- Marketo Sales Insight Salesforce package 1.4355およびこれよりも前のバージョン
- Animate 20.5およびこれよりも前のバージョン Windows版
- Adobe After Effects 17.1.1およびこれよりも前のバージョン Windows版
- Photoshop CC 2019 20.0.10およびこれよりも前のバージョン Windows版
- Photoshop 2020 21.2.2およびこれよりも前のバージョン Windows版
- Adobe Premiere Pro 14.4およびこれよりも前のバージョン Windows版
- Adobe Media Encoder 14.4およびこれよりも前のバージョン Windows版
- Adobe InDesign 15.1.2およびこれよりも前のバージョン Windows版
- Creative Cloud Desktop Application (古いインストーラ) 5.2およびこれよりも前のバージョン Windows版
- Creative Cloud Desktop Application (新しいインストーラ) 2.1およびこれよりも前のバージョン Windows版
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Illustrator 2020 25.0 Windows版およびmacOS版
- Adobe Dreamweaver 21.0 Windows版およびmacOS版
- Marketo Sales Insight Salesforce package 1.4357
- Animate 21.0 Windows版およびmacOS版
- Adobe After Effects 17.1.3 Windows版およびmacOS版
- Photoshop 2020 21.2.3 Windows版およびmacOS版
- Photoshop 2021 22.0 Windows版およびmacOS版
- Adobe Premiere Pro 14.5 Windows版およびmacOS版
- Adobe Media Encoder 14.5 Windows版およびmacOS版
- Adobe InDesign 16.0 Windows版およびmacOS版
- Creative Cloud Desktop Application (古いインストーラ) 5.3 Windows版
- Creative Cloud Desktop Application (新しいインストーラ) 2.2 Windows版
脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。