Adobe は、2024 年 12 月の月例セキュリティ更新プログラムを公開し、16 の製品にわたる 160 以上の脆弱性に対する修正を提供しました。この大規模なアップデートは、ソフトウェア エコシステムの安全性をさらに高めることを目的としています。
Adobe Experience Manager は修正の大部分を集中させ、約 90 件の脆弱性が修正されています。これらの欠陥のほとんどは重大なものとして分類されており、任意のコードの実行やセキュリティ機能の回避を可能にしていました。その中で、CVE-2024-43711、この中で唯一の重大な脆弱性。
もう 1 つの主要な Adobe 製品である Connect は、重大または高重大度に分類された脆弱性を含む 22 件の脆弱性に対するパッチを受け取りました。これらの欠陥が悪用されて、悪意のあるコードが実行されたり、権限が昇格されたりする可能性があります。
こちらもお読みください –Adobeは何年もユーザーを騙し続けている、政府が告訴
アドビ、セキュリティアップデートで製品の安全性を強化
Adobe Animate は、任意のコードの実行を可能にする可能性のある十数の重大な欠陥を修正したことで大きな注目を集めました。 InDesign と Substance 3D Modeler はそれぞれ 9 件の脆弱性に対するパッチを受け取り、Substance 3D Sampler と Painter ではそれぞれ 3 件と 2 件の脆弱性が修正されました。
象徴的な Acrobat と Reader も免れず、コードの実行、サービス拒否、メモリ リークにつながる可能性のある 6 つの脆弱性が修正されました。 Media Encoder では 4 つの脆弱性が修正され、Illustrator では 2 つのコード実行の欠陥が修正されました。
コンピューターの脅威が増大する中、このセキュリティ更新は歓迎です。アドビでは、システムを安全に保つために、すべてのユーザーがこれらのパッチをできるだけ早く適用することをお勧めします。
特定の脆弱性の重大な性質と、情報システムのセキュリティに対する潜在的な影響を考慮すると、このソフトウェアを使用している企業は、これらのアップデートを迅速に展開することが特に推奨されます。
ソフトウェアのセキュリティを確保することとは別に、アドビが新機能、特に AI を使用した機能の導入にも多大な労力を費やしていることを思い出します。その上、会社はあなたの仕事を自社の人工知能のトレーニングに利用したいと考えています、そして残念ながら、あなたにはこの実践に関して何の発言権もありません。
