この公開文書は「Security Bulletin for Adobe Illustrator*」の抄訳です。

リリース日: 2012 年 5 月 8 日

最終更新日: 2012 年 6 月 4 日

脆弱性識別番号: APSB12-10

優先度: 3

CVE番号: CVE-2012-0780、CVE-2012-2023、CVE-2012-2024、CVE-2012-2025、CVE-2012-2026、CVE-2012-2042

プラットフォーム: Windows および Macintosh

概要

Windows、Macintosh 版 Adobe Illustrator CS5(15.0.x)および Adobe Illustrator CS5.1(15.1)用のセキュリティアップデートがリリースされました。これらのアップデートにより、影響を受けるシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。2012 年 5 月 7 日にリリースされた Windows、Macintosh 版 Adobe Illustrator CS6(16.0.0)では、この問題は修正済みのため、アップデートを適用する必要はありません。

影響を受けるソフトウェアとバージョン

Windows、Macintosh 版 Adobe Illustrator CS5.1 以前のバージョン

解決方法

弊社では、このセキュリティの問題を修正するために、Adobe Illulstrator CS5(15.0.3)および Adobe Illustrator CS5.1(15.1.1)をリリースしました。

アップデーターは、プラットフォームとバージョンに応じて、以下のリンクからダウンロードすることができます。

Adobe Illustrator CS5(15.0.3)

Adobe Illustrator CS5.1(15.1.1)

セットアップの手順

Windows 版の場合

  1. 上記のリンクから zip ファイルをダウンロードして解凍します。
  2. Setup フォルダー内の AdobePatchInstaller.exe ファイルを実行します。

Macintosh 版の場合

  1. 上記のリンクから dmg ファイルをダウンロードして、デスクトップにマウントします。
  2. Adobe Illustrator <バージョン>フォルダー内の AdobePatchInstaller ファイルを実行します。

注意 : Adobe Illustrator CS5(15.0)の場合は、15.0.3 を適用する前に 15.0.2 アップデーターを適用しておくことを推奨します。

緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品 アップデートバージョン プラットフォーム 優先順位
Adobe Illustrator CS5(15.0.3) Windows および Macintosh 3
Adobe Illustrator CS5.1(15.1.1) Windows および Macintosh 3

このアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Illustrator CS5(15.0.x)および Adobe Illustrator CS5.1(15.1)用のセキュリティアップデートがリリースされました。これらのアップデートにより、影響を受けるシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。2012 年 5 月 7 日にリリースされた Windows、Macintosh 版 Adobe Illustrator CS6(16.0.0)では、この問題は修正済みのため、アップデートを適用する必要はありません。

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-0780)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2023)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2024)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2025)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2026)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2042)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

更新履歴

  • 2012 年 6 月 4 日: Adobe Illustrator CS5(15.0.x)および CS5.1(15.1)用のアップデートをリリース
  • 2012 年 5 月 23 日: CVE-2012-2042 の情報を追加
  • 2012 年 5 月 11 日: Adobe Illustrator CS5.x アップデート情報の追加
  • 2012 年 5 月 8 日: セキュリティ情報公開

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー