2025年9月セキュリティアップデートレビュー
Adobe は 9 月に 9 件のセキュリティ情報を公開し、Acrobat Reader、After Effects、Premiere Pro などの様々な製品で 22 件の固有の CVE に対応しました。ColdFusion のアップデートのみが Priority 1 と評価されていますが、悪用されている兆候はありません。Commerce のアップデートは、悪用が確認されていない単一の Critical なバグを修正します。Acrobat は、1 件の Critical と 1 件の Moderate なバグのパッチを受け取ります。After Effects には 3 件の Important なバグの修正が含まれています。Premiere Pro は、潜在的なコード実行の脆弱性に対するパッチを受け取ります。Substance 3D Viewer と Modeler は、それぞれ 3 件のコード実行バグに対応します。Experience Manager は 7 件の修正で最も多く、そのうち 1 件は Critical です。Dreamweaver のパッチは、クロスサイトリクエストフォージェリのバグを修正します。Adobe の 9 月の脆弱性のいずれも、公開されておらず、リリース時に積極的に悪用されていませんでした。Microsoft は 9 月に 80 件の新しい CVE をリリースし、Windows、Office、Azure などに対応し、8 件が Critical、残りは Important と評価されました。この量は、Microsoft が昨年のパッチリリースを大幅に上回っていることを示しています。公開されているバグが 1 件ありますが、積極的に攻撃されているものはありません。Microsoft HPC Pack の Critical な脆弱性は、ユーザーの操作なしにリモートコード実行を可能にします。Microsoft Office は、プレビューペインを通じてコード実行の脆弱性を引き続き抱えています。Windows NTLM 権限昇格の脆弱性は、低いエクスプロイトの複雑さで SYSTEM への昇格を可能にします。