United States Computer Emergency Readiness Team (US-CERT)は5月20日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobe Systemsの複数製品に脆弱性が存在すると伝えた。これら脆弱性を利用されると、攻撃者によって機密情報が窃取される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro | APSB20-27

Adobe Security Bulletin - Security Updates Available for Adobe Audition | APSB20-28

Adobe Security Bulletin - https://helpx.adobe.com/security/products/premiere_rush/apsb20-29.html

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Adobe Premiere Pro 14.1およびこれよりも前のバージョン(Windows版)

Adobe Audition 13.0.5およびこれよりも前のバージョン(Windows版)

Adobe Premiere Rush 1.5.8およびこれよりも前のバージョン(Windows版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Adobe Premiere Pro 14.2(Windows版、macOS版)

Adobe Audition 13.0.6(Windows版、macOS版)

Adobe Premiere Rush 1.5.12(Windows版、macOS版)

Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro | APSB20-27

Adobe Security Bulletin - Security Updates Available for Adobe Audition | APSB20-28

Adobe Security Bulletin - Security Updates Available for Adobe Premiere Rush | APSB20-29

これら脆弱性は深刻度が重大(Important)に分類されており注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがリリースされているので、上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。