この公開文書は、「Security update available for Adobe Photoshop CS5*」の抄訳です。

リリース日 : 2011 年 8 月 9 日

脆弱性識別番号 : APSB11-22

CVE 番号 : CVE-2011-2131

プラットフォーム : Windows および Macintosh

概要

Windows、Macintosh 版 Photoshop CS5(12.0)および CS5.1(12.1)以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性が攻撃者に悪用されると、対象となるシステムが制御されてしまうおそれがあります。この脆弱性が悪用されると、ユーザーは悪意のある .GIF ファイルを予期せず開いてしまう可能性があります。弊社では、対象の製品をインストール済みのすべてのユーザーに、以下の手順に従ってアップデートを適用することを推奨します。

影響を受けるソフトウェアとバージョン

Windows、Macintosh 版 Photoshop CS5(12.0)および CS5.1(12.1)以前のバージョン

解決方法

緊急度

弊社はこの問題をクリティカルな案件と分類し、対象ユーザーの皆様が上記の解決方法の手順に従って、該当製品に最新のアップデートを適用することを推奨します。

詳細

Windows、Macintosh 版 Photoshop CS5(12.0)および CS5.1(12.1)以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性が攻撃者に悪用されると、対象となるシステムが制御されてしまうおそれがあります。この脆弱性が悪用されると、ユーザーは悪意のある .GIF ファイルを予期せず開いてしまう可能性があります。弊社では、対象の製品をインストール済みのすべてのユーザーに、以下の手順に従ってアップデートを適用することを推奨します。

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-2131)

謝辞

一連の問題(CVE-2011-2131)を指摘し、ユーザーの保護にご協力いただいた Protek Research Lab's の Francis Provencher 氏に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー