生成AIにSAPのセキュリティリリースまとめてもらってみた。

---

2026年1月13日に公開された Adobe の月例セキュリティ更新では、ColdFusion に対する Priority 1（最重要）アップデート を含む複数の製品向けのセキュリティ修正が提供された。また Dreamweaver、InDesign、InCopy、Substance 3D Designer 向けにも複数の脆弱性が修正されており、任意コード実行など高リスクな問題が含まれている。これらは迅速な更新が推奨される。 oai_citation:0‡Adobeヘルプセンター

対象製品

Priority 1

• Adobe ColdFusion（ColdFusion 2025、ColdFusion 2023） oai_citation:1‡Adobeヘルプセンター

Priority 3

• Adobe Dreamweaver（21.6 以前） oai_citation:2‡Adobeヘルプセンター
• Adobe InDesign（ID21.0, ID19.5.5 以前） oai_citation:3‡Adobeヘルプセンター
• Adobe InCopy（21.0, 19.5.5 以前） oai_citation:4‡Adobeヘルプセンター
• Adobe Substance 3D Designer（15.0.3 以前） oai_citation:5‡Adobeヘルプセンター

注目の脆弱性

以下は優先度または影響の大きさの観点からピックアップした CVE である。

CVE-2026-21281：Adobe InCopy におけるヒープベースのバッファオーバーフロー

• Adobe Rating: Priority 3
• CVSSスコア: CVSS v3.1 7.8（NVD／Adobe Bulletin）

InCopy に存在するヒープベースのバッファーバーフローにより、細工したドキュメント処理時に任意のコード実行が可能となる脆弱性。アプリケーションの脆弱部分が解放された後に再利用されるメモリの検証が不足しているため、攻撃者が制御された入力を与えることで実行フローを奪取する恐れがある。該当バージョンではアップデートを適用することで修正される。 oai_citation:6‡Adobeヘルプセンター

CVE-2026-21267：Adobe Dreamweaver における OS コマンドインジェクション

• Adobe Rating: Priority 3
• CVSSスコア: CVSS v3.1 8.6（NVD／Adobe Bulletin）

Dreamweaver には OS コマンドインジェクションの脆弱性が存在し、細工した入力により任意のコード実行につながる可能性がある。この問題はユーザーのコンテキストで発生するもで、悪意あるファイルや操作により攻撃され得るため、修正済みバージョンへの更新が推奨される。 oai_citation:7‡Adobeヘルプセンター

CVE-2026-21275：Adobe InDesign における未初期化ポインタ参照

• Adobe Rating: Priority 3
• CVSSスコア: CVSS v3.1 7.8（NVD／Adobe Bulletin）

InDesign における未初期化ポインタ参照の脆弱性により、任意のコード実行が発生する可能性がある。攻撃には特定のコンテンツの読み込みなどユーザー操作が必要となる場合があるが、広く利用されるデザインツールであるため速やかな更新が望ましい。 oai_citation:8‡Adobeヘルプセンター

CVE-2026-21267: Adobe Dreamweaver における OS コマンドインジェクョン

• CVSSスコア (Adobe Rating): 8.6（Critical 相当 / Priority 3）
• CVSS version: CVSS v3.1（算出元: Adobe Security Bulletin）

この脆弱性は、Dreamweaver 内の入力検証不足に起因する OS コマンドインジェクションで、細工したユーザー入力により任意のコード実行へ発展する恐れがある。該当する旧バージョンではシェルコマンドが不適切に処理されるケースがあり、攻撃者が環境内で不正な処理を誘発できる可能性がある。修正済みバージョンへのアップデートにより対策可能である。 oai_citation:9‡Adobeヘルプセンター

参考情報

• Adobe PSIRT — Latest Product Security Updates（トップページ） https://helpx.adobe.com/security.html
• APSB26-12: Adobe ColdFusion セキュリティアップデート https://helpx.adobe.com/security/products/coldfusion/apsb26-12.html oai_citation:10‡Adobeヘルプセンター
• APSB26-01: Adobe Dreamweaver セキュリティアップデート https://helpx.adobe.com/security/products/dreamweaver/apsb26-01.html oai_citation:11‡Adobeヘルプセンター
• APSB26-02: Adobe InDesign セキュリティアップデート https://helpx.adobe.com/security/products/indesign/apsb26-02.html oai_citation:12‡Adobeヘルプセンター
• APSB26-04: Adobe InCopy セキュリティアップデート https://helpx.adobe.com/security/products/incopy/apsb26-04.html oai_citation:13‡Adobeヘルプセンター
• APSB26-13: Adobe Substance 3D Designer セキュリティアップデート https://helpx.adobe.com/security/products/substance3d_designer/apsb26-13.html oai_citation:14‡Adobeヘルプセンター
• NVD (National Vulnerability Database) https://nvd.nist.gov/vuln/search#/nvd/home?resultType=records