Adobe Digital Editions に関するセキュリティアップデート公開

リリース日: 2014 年 1 月 22 日

脆弱性識別番号: APSB14-03

優先度:以下の表を参照してください

CVE 番号: CVE-2014-0494

プラットフォーム:Windows および Macintosh

概要

Windows版およびMacintosh版のAdobe Digital Editionsを対象としたセキュリティアップデートが公開されました。このアップデートにより、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に制御されたりするおそれのある脆弱性が解消されます。

ユーザーの皆様には、以下の指示に従い、対象製品にアップデートを適用することを推奨します。

影響を受けるソフトウェアバージョン

Windows版およびMacintosh版Version 2.0.1

解決方法

http://www.adobe.com/products/digital-editions/download.html からインストーラーをダウンロードして、インストールダイアログの指示に従い、対象製品にアップデートを適用することを推奨します。

優先度と緊急度の評価

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Digital Editions 3.0 WindowsおよびMacintosh
3

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

詳細

Windows版およびMacintosh版のAdobe Digital Editionsを対象としたセキュリティアップデートが公開されました。このアップデートにより、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に制御されたりするおそれのある脆弱性が解消されます。

ユーザーの皆様には、以下の指示に従い、対象製品にアップデートを適用することを推奨します。

このアップデートは不正コード実行の原因になりかねない、メモリ破損脆弱性を解消します(CVE-2014-0494)。

謝辞

Beyond Security の SecuriTeam Secure Disclosure Project と協力してこの問題を指摘し、ユーザーの保護にご協力いただいた Mario Gomes 氏に対し、アドビより厚く御礼を申し上げます。