Adobeの2026年2月のパッチチューズデー更新では、同社製品で外部のセキュリティ研究者によって発見された脆弱性の合計44件に対処しています。
ソフトウェア大手の同社は、Audition、After Effects、InDesign Desktop、Substance 3D Designer、Substance 3D Stager、Substance 3D Modeler、Bridge、Lightroom Classic、そしてDNG SDK向けの修正を告知する9件の新しいアドバイザリを公開しました。
同社は、任意のコード実行に悪用され得る脆弱性が20数件以上あるとして重大(critical)の深刻度評価を付与していますが、CVSSスコアに基づく評価ではいずれも「高(high)」とされています。
この種のコード実行の欠陥は、Audition、After Effects、InDesign、Bridge、Lightroom Classic、DNG SDK、およびSubstance 3D製品のうち2製品でAdobeにより修正されました。
残りの脆弱性は、重要(important)深刻度(CVSSスコアに基づく評価では中(medium))のメモリ露出およびDoSの問題として説明されています。
同社は、実環境での悪用(in-the-wild exploitation)を把握していないとしており、また新しいアドバイザリすべてに優先度評価3を付与していることから、脅威アクターに狙われることは想定していないとしています。
オンライン上の別名(ハンドルネーム)「Yjdfy」と「Voidexploit」を名乗る研究者が、今回の更新で修正された脆弱性の大半を報告したとしてクレジットされています。
翻訳元: https://www.securityweek.com/patch-tuesday-adobe-fixes-44-vulnerabilities-in-creative-apps/
