Adobe セキュリティ情報

Adobe Digital Editionsに関するセキュリティアップデート公開

リリース日:2016年3月8日

脆弱性識別番号: APSB16-06

優先度:3

CVE 番号:CVE-2016-0954

プラットフォーム: Windows、Macintosh、iOS and Android

概要

Adobe Digital Editions 4.5.0 とそれ以前のバージョンのセキュリティアップデートが公開されました。このアップデートはコード実行の原因になりかねない、重大なメモリ破損脆弱性を解消します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Digital Editions 4.5.0 とそれ以前のバージョン Windows、Macintosh、iOS および Android

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
    Windows
3 ダウンロードページ
Adobe Digital Editions 4.5.1 Macintosh 3 ダウンロードページ
    iOS 3 iTunes
    Android 3 Playstore

Windows で Adobe Digital Editions 4.5.0 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従い、製品のアップデートメカニズムを利用できます。 Digital Editions iOS および Android 版をご利用のお客様は、それぞれのアプリストアからアップデートをダウンロードできます。  

詳細については、リリースノートを参照してください。

脆弱性に関する詳細

このアップデートは不正コード実行の原因になりかねない、メモリ破損脆弱性を解消します(CVE-2016-0954)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Pier-Luc Maltais 氏(COSIG)(CVE-2016-0954)に対し、アドビより厚く御礼を申し上げます。