Adobe Bridge CC用セキュリティアップデート公開

リリース日:2015年6月16日

脆弱性識別番号: APSB15-13

優先度:以下の表を参照してください

CVE番号:CVE-2015-3110、CVE-2015-3111、CVE-2015-3112

プラットフォーム:Windows および Macintosh

概要

AdobeはWindows版およびMacintosh版のAdobe Bridge CCを対象としたアップデートをリリースしました。このアップデートは、攻撃者がその悪用に成功するとシステムの不正制御につながりかねない脆弱性を解消します。

対象ソフトウェアバージョン

Windows版およびMacintosh版のAdobe Bridge CC(6.1)とそれ以前のバージョン

解決方法

ユーザーの皆様にはアプリケーションのアップデートメカニズムを通じて、インストールされているソフトウェアをアップデートすることを推奨します。アプリケーションを起動してヘルプメニューに移動し、「アップデート」をクリックすることでアップデートできます。詳細な情報に関しては、次のヘルプページを参照してください。

優先度と緊急度の評価

アドビは、これらのアップデート版の優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Bridge CC 6.1.1 Windows および Macintosh 3

これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。

詳細

AdobeはWindows版およびMacintosh版のBridge CCを対象としたアップデートをリリースしました。このアップデートは、攻撃者がその悪用に成功するとシステムの不正制御につながりかねない脆弱性を解消します。ユーザーの皆様には所定の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します(CVE-2015-3110)。

これらのアップデートは、コード実行の原因になる可能性があるメモリ破損の脆弱性を解消します(CVE-2015-3112)。

このアップデートは、コード実行の原因になりかねない、ヒープオーバーフローの脆弱性を解消します(CVE-2015-3111)。

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいたProtek Research LabsのFrancis Provencher氏(CVE-2015-3110、CVE-2015-3111、CVE-2015-3112)に対し、アドビより厚く御礼を申し上げます。