米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月13日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの服す製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Security updates available for Adobe Experience Manager | APSB22-40
- Security Updates Available for Adobe Bridge | APSB22-49
- Security update available for Adobe InDesign | APSB22-50
- Security update available for Adobe Photoshop | APSB22-52
- Security Update Available for Adobe InCopy | APSB22-53
- Security updates available for Adobe Animate | APSB22-54
- Security Updates Available for Adobe Illustrator | APSB22-55
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Experience Manager (AEM) AEM Cloud Service (CS)
- Adobe Experience Manager (AEM) 6.5.13.0およびこれより前のバージョン
- Adobe Bridge 12.0.2およびこれより前のバージョン (Windows版、macOS版)
- Adobe Bridge 11.1.3およびこれより前のバージョン (Windows版、macOS版)
- Adobe InDesign 17.3およびこれより前のバージョン (Windows版、macOS版)
- Adobe InDesign 16.4.2およびこれより前のバージョン (Windows版、macOS版)
- Photoshop 2021 22.5.8およびこれより前のバージョン (Windows版、macOS版)
- Photoshop 2022 23.4.2およびこれより前のバージョン (Windows版、macOS版)
- Adobe InCopy 17.3およびこれより前のバージョン (Windows版、macOS版)
- Adobe InCopy 16.4.2およびこれより前のバージョン (Windows版、macOS版)
- Adobe Animate 2021 21.0.11およびこれより前のバージョン (Windows版、macOS版)
- Adobe Animate 2022 22.0.7およびこれより前のバージョン (Windows版、macOS版)
- Illustrator 2022 26.4およびこれより前のバージョン (Windows版、macOS版)
- Illustrator 2021 25.4.7およびこれより前のバージョン (Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Experience Manager (AEM) AEM Cloud Service (CS)
- Adobe Experience Manager (AEM) 6.5.14.0
- Adobe Bridge 12.0.3 (Windows版、macOS版)
- Adobe Bridge 11.1.4 (Windows版、macOS版)
- Adobe InDesign 17.4 (Windows版、macOS版)
- Adobe InDesign 16.4.3 (Windows版、macOS版)
- Photoshop 2021 22.5.9 (Windows版、macOS版)
- Photoshop 2022 23.5 (Windows版、macOS版)
- Adobe InCopy 17.4 (Windows版、macOS版)
- Adobe InCopy 16.4.3 (Windows版、macOS版)
- Adobe Animate 2021 21.0.12 (Windows版、macOS版)
- Adobe Animate 2022 22.0.8 (Windows版、macOS版)
- Illustrator 2022 26.5 (Windows版、macOS版)
- Illustrator 2021 25.4.8 (Windows版、macOS版)
セキュリティアドバイザリで取り上げられている脆弱性のうち、深刻度が緊急(Critical)のものは35個、深刻度が重要(Important)のものは27個となっている。