Adobeの最新のPatch Tuesdayアップデートでは、同社のInDesign、InCopy、Photoshop、Illustrator、Pass、Substance 3D Stager、Format Plugins製品にわたる29件の脆弱性に対応しています。
任意のコード実行に悪用される可能性のある重大な脆弱性が、InDesign、InCopy、Photoshop、Illustrator、Substance 3D Stager、Format Pluginsで修正されました。Passでは重大なセキュリティバイパスの問題が解決されています。
注目すべき点として、AdobeはCVSSスコアに基づいて「高」重大度と評価される問題にも「重大」重大度を割り当てています。
Adobeによると、今月パッチが適用された脆弱性が実際に悪用された証拠はないとしています。
同社は、すべてのバグに「3」の優先度評価を割り当てており、これは悪意のある悪用が予想されないことを示しています。
しかし、最近警告されたように、Adobe Commerceの重大な脆弱性がeコマースウェブサイトのハッキングに悪用されていました。
さらに、CISAは先月、Adobe Experience Manager Formsの脆弱性が積極的に悪用されていると警告しました。
Microsoftの2025年11月のPatch Tuesdayアップデートでは、60件以上の脆弱性が修正されており、その中には実際に悪用されたWindowsカーネルのゼロデイも含まれています。
翻訳元: https://www.securityweek.com/adobe-patches-29-vulnerabilities/
ソース: securityweek.com
