Adobe セキュリティ速報

検索

最終更新日 : 2025年11月28日

Adobe InCopy に関するセキュリティアップデート公開 | APSB25-107

情報 ID	公開日	優先度
APSB25-107	2025年11月11日	3

要約

Adobe InCopy に関するセキュリティアップデートが公開されました。このアップデートにより、任意のコード実行につながる恐れがあるクリティカルな脆弱性が解決されます。         

本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。

対象のバージョン

製品名	対象のバージョン	プラットフォーム
Adobe InCopy	20.5 とそれ以前のバージョン	Windows および macOS
Adobe InCopy	19.5.5 とそれ以前のバージョン	Windows および macOS

解決策

アドビは、これらアップデートを次の優先度評価に分類しており、ユーザーに Creative Cloud デスクトップアプリケーションアップデーターを使用するか、または InCopy ヘルプメニューにアクセスして「アップデート」をクリックして、ソフトウェアのインストールを更新することを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名	アップデートバージョン	プラットフォーム	優先度評価
Adobe InCopy	21.0	Windows および macOS	3
Adobe InCopy	20.5.1	Windows および macOS	3

マネージド環境の場合、IT 管理者は Creative Cloud Packager を使用して展開パッケージを作成できます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVSS base score	CVSS vector	CVE 番号
Heap-based Buffer Overflow (CWE-122)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-61816
Use After Free (CWE-416)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-61817
Use After Free (CWE-416)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-61818

Acknowledgments

Adobe would like to thank the following researchers for reporting this issue and for working with Adobe to help protect our customers.  

yjdfy -- CVE-2025-61817, CVE-2025-61818
Jony (jony_juice) -- CVE-2025-61816

NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe

-------------------------------------------------------------------------------------------------------------------------------------------------

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe セキュリティ速報

要約

対象のバージョン

解決策

脆弱性に関する詳細

Acknowledgments

ヘルプをすばやく簡単に入手

このページを共有

アドビサポートコミュニティ

サポート