この公開文書は、「Security update available for Photoshop Camera Raw*」の抄訳です。

リリース日: 2012 年 12 月 12 日

脆弱性識別番号: APSB12-28

優先度: 3

CVE 番号: CVE-2012-5679、CVE-2012-5680

プラットフォーム: Windows、Macintosh

概要

Windows、Macintosh 版 Adobe Photoshop Camera Raw 7.2 以前のバージョンを対象としたセキュリティアップデートが公開されました。影響を受けるシステムは、攻撃者によって悪意のあるコードが実行される可能性がありますが、その脆弱性が修正されます。弊社では、Windows、Macintos 版 Photoshop Camera Raw 7.2 以前のバージョンを使用しているすべてのユーザーに対し、解決方法セクションの手順に従って Photoshop Camera Raw 7.3 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

Windows、Macintosh 版 Photoshop Camera Raw 7.2 以前のバージョン

※ Camera Raw 7.x は、Adobe Photoshop CS6、Adobe Bridge CS6、Adobe Photoshop Elements 11、Adobe Premiere Elements 11 を対象としたプラグインです。

解決方法

弊社では、Adobe Bridge 5.0 または 5.1 で利用可能なアップデートの仕組みを利用して、Photoshop Camera Raw プラグインをアップデートすることを推奨します。プラグインをアップデートするには、ヘルプ/アップデートを選択し、画面上の指示に従って最新の Camera Raw プラグインをダウンロードしてインストールします。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品 アップデーターのバージョン プラットフォーム 優先度
Photoshop Camera Raw 7.3 Windows、Macintosh 3

このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Photoshop Camera Raw 7.2 以前のバージョンを対象としたセキュリティアップデートが公開されました。影響を受けるシステムは、攻撃者によって悪意のあるコードが実行される可能性が ありますが、その脆弱性が修正されます。弊社では、Windows、Macintos 版 Photoshop Camera Raw 7.2 以前のバージョンを使用しているすべてのユーザーに対し、解決方法セクションの手順に従って Photoshop Camera Raw 7.3 にアップデートすることを推奨します。

このアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2012-5679)

このアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2012-5680)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー