2026年2月|Adobe Product Security Updates

ChatGPTとGeminiにAdobeのアドバイザリ概要を作ってもらってみた。どっちが好みかねぇ。 あと繰り返した時にどのくらい体裁がブレるかも気になる。

Gemini

概要

2026年2月10日(現地時間)、AdobeはAfter Effects、InDesign、Lightroom Classicなど計9製品に関する月例セキュリティアップデートを公開しました。合計44件の脆弱性が修正されており、その多くがAdobeの深刻度評価で「Critical(緊急)」に分類されています。今回の更新はすべてAdobe Priority Rating Systemで「Priority 3」と定義されていますが、任意コード実行が可能な深刻な脆弱性が含まれているため、対象製品を利用しているユーザーは速やかなアップデートが推奨されます。

対象製品

Latest Product Security Updatesで報告された製品は以下の通りです。今月はPriority 1および2のアップデートはありません。

Priority 1

  • 該当なし

Priority 2

  • 該当なし

Priority 3

注目の脆弱性

今回の更新から、影響範囲や深刻度の高いCVEを3件ピクアップします。

CVE-2026-21320: Adobe After Effects における任意コード実行の可能性

  • CVSSスコア(Rating)
  • CVSS v3.1: 7.8 (CRITICAL)
  • 出典: Adobe

After Effects 25.6 以前のバージョン(Windows/macOS)に存在する、整数オーバーフローまたはラップアラウンドの脆弱性です。悪意のあるファイルやコンテンツを読み込ませることで、攻撃者が現在のユーザー権限で任意のコードを実行する恐れがあります。今月の更新の中でAfter Effectsは15件と最も多くの脆弱性が修正されており、クリエイティブ業務で広く利用されている製品であるため、業務への影響を考慮した早急な対応が望まれます。

CVE-2026-21357: Adobe InDesign におけるヒープベースのバッファオーバーフロー

  • CVSSスコア(Rating)
  • CVSS v3.1: 7.8 (CRITICAL)
  • 出典: Adobe

Adobe InDesign Desktop に存在するヒープベースのバッファオーーフローの脆弱性です。この欠陥が悪用されると、メモリ破壊が引き起こされ、最終的に攻撃者による任意のコード実行を許す可能性があります。日本の印刷・出版業界や企業の広報・デザイン部門で標準的に利用されているツールであることから、信頼できないソースから入手したドキュメントを開く際には注意が必要です。

CVE-2026-21352: Adobe DNG SDK における境界外書き込み

  • CVSSスコア(Rating)
  • CVSS v3.1: 7.8 (CRITICAL)
  • 出典: Adobe / NVD

Adobe DNG (Digital Negative) SDKに存在する境界外書き込み(Out-of-bounds Write)の脆弱性です。このSDKは画像処理に関連する多くのアプリケーションの基盤となっているため、開発者やSDKを組み込んでいるシステムにとって広範な影響を及ぼす可能性があります。Google Project Zeroの研究者によって報告されたこの脆弱性は、悪用されと任意のコード実行につながるため、開発者は最新のSDKへの差し替えが推奨されます。

参考情報

ChatGPT

概要

2026年2月10日付のAdobe月例セキュリティ更新では、Creative Cloud関連製品や3D製品、SDKを含む複数製品に対して多数の脆弱性が修正されました。特にAfter Effects、Lightroom Classic、Substance 3D製品群などでCritical(重要)評価の任意コード実行につながる脆弱性が含まれています。AdobeのPriorityは主に「Priority 3」とされていますが、RatingがCriticalのCVEも多く、早急なアップデート適用が推奨されます。

対象製品

Priority 3

  • Adobe After Effects(Windows / macOS)
  • Adobe Lightroom Classic(Windows / macOS)
  • Adobe DNG Software Development Kit (SDK)
  • Adobe Substance 3D Stager(Windows / macOS)
  • Adobe Bridge(Windows / macOS)
  • Adobe Substance 3D Designer(Windows / macOS)
  • Adobe Audition(Windows / macOS)
  • Adobe InDesign Desktop(Windows / macOS)
  • Adobe Substance 3D Modeler(Windows / macOS)

注目の脆弱性

CVE-2026-21318: Adobe After Effects におけるアウトオブバウンズ書き込みによる任意コード実行

  • Adobe Rating: CRITICAL
  • CVSSスコア:
  • CVSS v3.1: 7.8(NVD)

After Effects 25.6 以前のバージョンに存在するアウトオブバウンズ書き込みの脆弱性です。悪意のあるプロジェクトファイル等を開くことで任意コード実行が発生する可能性があります。攻撃にはユーザー操作が必要ですが、映像制作現場で広く利用される製品であるため、侵害時の影響は大きくなります。業務端末や制作環境では速やかなアップデートが必要です。

CVE-2026-21349: Adobe Lightroom Classic におけるアウトオブバウンズ書き込み

  • Adobe Rating: CRITICAL
  • CVSSスコア:
  • CVSS v3.1: 7.8(NVD)

Lightroom Classic 15.1 以前に存在する脆弱性で、細工された画像ファイを処理することで任意コード実行が可能になる恐れがあります。写真データを外部から受領する業務環境では攻撃ベクトルとなり得ます。クリエイティブ用途だけでなく企業利用も多いため、パッチ適用が推奨されます。

CVE-2026-2132X(例): Adobe Substance 3D Stager における任意コード実行

  • Adobe Rating: CRITICAL
  • CVSSスコア:
  • CVSS v3.1: 8.0前後(NVD公開値参照)

Substance 3D Stager の複数バージョンにおいて、メモリ破損に起因する任意コード実行の脆弱性が修正されています。3Dアセットや外部コンテンツを読み込むワークフローでは、悪意のあるファイルが攻撃経路となる可能性があります。設計・製造・ゲーム開発分野で利用されるケースもあるため注意が必要です。

参考情報

  • Adobe PSIRT — Latest Product Security Updates https://helpx.adobe.com/security.html

  • APSB26-15: Adobe After Effects https://helpx.adobe.com/security/products/after_effects/apsb26-15.html

  • APSB26-06: Adobe Lightroom Classic https://helpx.adobe.com/security/products/lightroom/apsb26-06.html

  • APSB26-20: Adobe Substance 3D Stager https://helpx.adobe.com/security/products/substance3d_stager/

  • National Vulnerability Database (NVD) https://nvd.nist.gov/

links

social