「Microsoft」および「Adobe」製品に関するセキュリティ上の問題について
以下のとおり情報展開させていただきます。
------------------------------------
■IPA セキュリティセンターは、本日、標記の緊急対策情報を発表しました。
◇ Microsoft 製品の脆弱性対策について(2021年1月)
■概要
2021 年 1 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の
修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが
異常終了したり、攻撃者によってパソコンを制御されたりして、
様々な被害が発生するおそれがあります。
この内 CVE-2021-1647 の脆弱性について、Microsoft 社は
「悪用の事実を確認済み」と公表しており、今後被害が拡大する
おそれがあるため、至急、修正プログラムを適用してください。
◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/20210113-ms.html
--------------------------------------------
【重要】Adobe社製品に複数のセキュリティ上の問題
画像や動画の編集、加工を行うソフトウェア等の7製品(*)に問題を対策したアップデートが公開。
対象製品を利用している場合はアップデートの検討を。
*:Photoshop、Illustrator、Animate、Campaign Classic、InCopy、Captivate、Bridge
--------------------------------------------
Ⅰ. 概要
Adobe社の画像や動画の編集、加工を行うソフトウェアやデジタル資産管理アプリケーション等
の複数の製にセキュリティ上の問題が公表されました。
問題を悪用された場合、外部から不正な操作をされる、あるいは機密情報が漏洩する恐れがあります。
■対象製品
・Adobe Photoshop 2021
バージョン 22.1以前(Windows 及び macOS が対象)
・Adobe Illustrator 2020
バージョン 25.0以前(Windows が対象)
・Adobe Animate
バージョン 21.0以前(Windows が対象)
・Adobe Campaign Classic
バージョン Gold Standard 10以前(Windows 及び Linux が対象)
バージョン 20.3.1以前(Windows 及び Linux が対象)
バージョン 20.2.3以前(Windows 及び Linux が対象)
バージョン 20.1.3以前(Windows 及び Linux が対象)
バージョン 19.2.3以前(Windows 及び Linux が対象)
バージョン 19.1.7以前(Windows 及び Linux が対象)
・Adobe InCopy??
バージョン 15.1.3以前(Windowsが対象)
・Adobe Captivate 2019
バージョン 11.5.1.499以前(Windowsが対象)
・Adobe Bridge?
バージョン 11.0以前(Windows が対象)
------------------------------------
Oo。..○o。. .Oo。○Oo。..○o。.Oo。○o。
中国地域サイバーセキュリティ連絡会
事務局 中国総合通信局
サイバーセキュリティ室
〒730-8795 広島市中区東白島町19-36
e-mail : chucyber@soumu.go.jp
Tel : 082-222-3395 Fax :082-502-8152
Oo。..○o。. .Oo。○Oo。..○o。.Oo。○o。
