米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月8日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • Adobe Security Bulletin - Security Updates Available for Adobe Illustrator|APSB22-15

    Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB22-15

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Photoshop 2021 22.5.5およびこれよりも前のバージョン (Windows版、macOS版)
  • Photoshop 2022 23.1.1およびこれよりも前のバージョン (Windows版、macOS版)
  • Illustrator 2022 26.0.3およびこれよりも前のバージョン (Windows版、macOS版)
  • Adobe After Effects 22.2およびこれよりも前のバージョン (Windows版、macOS版)
  • Adobe After Effects 18.4.4およびこれよりも前のバージョン (Windows版、macOS版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Photoshop 2021 22.5.6 (Windows版、macOS版)
  • Photoshop 2022 23.2 (Windows版、macOS版)
  • Illustrator 2022 26.1.0 (Windows版、macOS版)
  • Adobe After Effects 22.2.1 (Windows版、macOS版)
  • Adobe After Effects 18.4.5 (Windows版、macOS版)

Adobe IllustratorおよびAdobe After Effectsのセキュリティ脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。