リリース日: 2010年4月30日

脆弱性識別番号: APSB10-10

CVE番号: CVE-2010-1279

プラットフォーム: すべて

影響を受けるソフトウェアとバージョン: Adobe Photoshop CS4 バージョン 11.0.0 

概要

Adobe Photoshop CS4 にクリティカルな脆弱性が発見されました。攻撃者がこの脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御される恐れがあります。 この脆弱性は、エンドユーザが悪意の込められた TIFF ファイルを Adobe Photoshop CS4 に読み込ませない限り、悪用されることはありません。 対象となるユーザは、Adobe Photoshop CS4 11.0.1 にアップデートすることを推奨します。

解決方法

Adobe Photoshop CS4 11.0.1 へのアップグレードを推奨します。

現在インストールされている Photoshop CS4 のバージョンは、メニューからヘルプ/Adobe Photoshop CS4についてを選択して確認することができます。

アップグレードは、メニューからヘルプ/アップデートを選択します。 

また、以下のサイトから Photoshop CS4 11.0.1 アップデートファイルをダウンロードしてインストールすることもできます。

なお、この問題は Photoshop CS5 では発生しません。

重要度

アドビはこの問題をクリティカルな案件と分類し、対象ユーザの皆様が当該製品に対してアップデートを適用することを推奨します。

詳細

Adobe Photoshop CS4 にクリティカルな脆弱性 (CVE-2010-1279) が発見されました。攻撃者がこの脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御される恐れがあります。 この脆弱性は、エンドユーザが悪意の込められた TIFF ファイルを Adobe Photoshop CS4 に読み込ませない限り、悪用されることはありません。 対象となるユーザは、Adobe Photoshop CS4 11.0.1 にアップデートすることを推奨します。また、Adobeはすべてのユーザに対して、あらゆる不明なファイルおよび出所不明なファイルを開く前にセキュリティ上の最善策をとられることを推奨します。

なお、この問題は Photoshop CS5 では発生しません。

謝辞

この脆弱性を指摘し、ユーザのセキュリティ保護に協力してくださった Google Security Team (CVE-2010-1279) の Tavis Ormandy  に対し、アドビより厚く御礼を申し上げます。 

 

 

 

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー