Adobeの2025年8月のパッチチューズデーアップデートでは、3Dデザイン、コンテンツ作成、出版などの製品において60件以上の脆弱性に対応しています。
このソフトウェア大手は、13件の新しいアドバイザリを公開しました。そのうち5件は、Viewer、Modeler、Painter、Sampler、StagerといったSubstance 3D製品の脆弱性に関するものです。
これらの各製品で、Adobeは1件以上の重大(CVSSスコアに基づく高い深刻度)のコード実行脆弱性を修正し、また一部では複数の重要(中程度の深刻度)のメモリリークも修正しました。
CommerceおよびMagentoオープンソースソリューションでは、権限昇格、サービス拒否(DoS)、任意のファイルシステム読み取りに悪用可能な4件の重大な脆弱性と、2件のセキュリティ機能回避の問題を修正しました。
Animateでは、1件の重大な任意コード実行脆弱性とメモリリークを修正し、Illustratorでは3件のコード実行の欠陥と1件のDoS問題に対応しました。
また、AdobeはPhotoshopで重大なコード実行バグ、Dimensionで1件のメモリリークを修正しました。FrameMakerでも複数の重大なコード実行の欠陥が修正されています。
InCopyおよびInDesignのアップデートでは、任意コード実行に悪用可能な合計約20件の重大な脆弱性が解決されています。
Adobeは、これらの脆弱性が悪用されたという悪意ある攻撃は確認していないとしています。また、一部の脆弱性は重大と評価されていますが、すべて優先度2または3に分類されており、Adobeは実際の攻撃が発生する可能性は低いとみています。
広告。スクロールして続きをお読みください。
Microsoftのパッチチューズデーアップデートも2025年8月に100件以上の脆弱性に対応しており、リモートコード実行に悪用可能な複数の重大な問題が含まれています。
翻訳元: https://www.securityweek.com/adobe-patches-over-60-vulnerabilities-across-13-products/