United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobe Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性が存在するプロダクトとは次のとおり。

脆弱性に関する情報は次のページにまとまっている。

Adobe Security Bulletin|Security updates available for ColdFusion | APSB19-58

Adobe Security Bulletin|Security Updates Available for Brackets | APSB19-57

Adobe Security Bulletin|Security updates available for Adobe Photoshop CC | APSB19-56

Adobe Security Bulletin|Security update available for Adobe Acrobat and Reader | APSB19-55

Adobe Security Bulletin|Security update available for Adobe Acrobat and Reader | APSB19-55

脆弱性のレベルはCouldFusion2019が重大(Important)で、それ以外のプロダクトについては緊急(Critical)と位置づけられており、注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがりりーすされているので、上記のセキュリティ情報をチェックするとともに、適用することが推奨される。レベルが緊急の脆弱性を抱えているプロダクトは迅速にアップデートすることが望まれる。