この公開文書は、「http://www.adobe.com/support/security/bulletins/apsb10-24.html*」の抄訳です。

リリース日:2010年10月18日

脆弱性識別番号:APSB10-24

CVE番号:CVE-2010-3153

プラットフォーム: Windows

概要

Adobe InDesign CS5 7.0.2(とそれ以前のバージョン)、Adobe InDesign Server CS5 7.0.2(とそれ以前のバージョン)、Adobe InCopy CS5 7.0.2(とそれ以前のバージョン)において、ライブラリの読み込みにおける重要な脆弱性が存在することが確認されました。これらの製品を使用するユーザーは以下の解決方法を参照し、製品のアップデートを行うことを推奨します。

影響を受けるバージョン

  • Windows 版 Adobe InDesign CS5 7.0.2(とそれ以前のバージョン)
  • Windows 版 Adobe InDesign Server CS5 7.0.2(とそれ以前のバージョン)
  • Windows 版 Adobe InCopy CS5 7.0.2(とそれ以前のバージョン)

解決方法

弊社では、以下の操作を行いインストールされたソフトウェアのアップデートを行うことを推奨します。

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューから [アップデート] を選択することで、手動でアップデートを確認することもできます。また、各製品のアップデーターは下記の URL で公開されています。

InDesign:

Windows 版 InDesign CS5 7.0.3 および CS4 6.0.6

CS5 7.0.3: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4872

CS4 6.0.6: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4877

InDesign Server:

Windows 版 InDesign Server CS5 7.0.3

CS5 7.0.3 :http://www.adobe.com/support/downloads/detail.jsp?ftpID=4880

InCopy:

Windows 版 InCopy CS5 7.0.3 および CS4 6.0.6

CS5 7.0.3: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4873

CS4 6.0.6: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4876

※上記ダウンロードページは英語表記ですが、ダウンロードされるアップデーターは日本語を含む複数言語に対応しています。

緊急度

アドビはこのアップデートを 重要な案件と分類し、対象ユーザーの皆様に最新のアップデートを適用することを推奨します。

詳細

InDesign CS5 7.0.2 以降、InDesign Server CS5 7.0.2 以降、InCopy CS5 7.0.2 以降で、ライブラリの読み込みにおける重要な脆弱性が検出されました。これらの脆弱性(CVE-2010-3153)が悪用されることにより、リモートの WebDAV あるいは SMB 共有サーバー上に保存されるファイルがユーザーによって開かれ、攻撃者は任意のライブラリを読み込むことが可能になります。弊社では、上記の解決方法の説明に従い製品のアップデートを行うことを推奨します。

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー