この公開文書は「Security update for Adobe Digital Editions (apsb13-20)*」の抄訳です。

リリース日: 2013 年 7 月 30 日

脆弱性識別番号:APSB13-20

CVE 番号: CVE-2013-1377

優先度:下記の表を参照

プラットフォーム: Windows および Macintosh

概要

Windows、Macintosh 版 Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響を受けたシステムが攻撃者によって制御される 可能性のある脆弱性が修正されます。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

影響を受けるソフトウェアとバージョン

Windows および Macintosh 版 Adobe Digital Editions バージョン 2.0.0

解決方法

以下の弊社 Web サイトからインストーラーをダウンロードし、インストールダイアログボックスに表示される指示に従って製品をアップデートすることを推奨します。

http://www.adobe.com/jp/products/digital-editions/download.html

優先度と緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品
アップデーターのバージョン プラットフォーム 優先度
Adobe Digital Editions 2.0.1 Windows および Macintosh 3

このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響を受けたシステムが攻撃者によって制御される 可能性のある脆弱性が修正されます。弊社では、上記、解決方法のセクションで説明されている手順を行いインストール済みアプリケーションに最新のアップデートを適用することを推奨します。

これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2013-1377)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた Secunia SVCRP の Kaveh Ghaemmaghami (coolkaveh) 氏に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー