Adobe Photoshop CC および Bridge CC で利用できるセキュリティアップデート

リリース日: 2016 年 2 月 9 日

脆弱性識別番号:APSB16-03

優先度:3

CVE 番号:CVE-2016-0951、CVE-2016-0952、CVE-2016-0953

プラットフォーム:Windows および Macintosh

概要

アドビは、Windows と Macintosh 用 の Photoshop CC および Bridge CC のアップデートをリリースしました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大なセキュリティの脆弱性が解消されます。

対象ソフトウェアバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Photoshop CC 16.1.1 (2015.1.1) 以前のバージョン Windows および Macintosh
Adobe Bridge CC 6.1.1 とそれ以前のバージョン Windows および Macintosh

解決策

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows および Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows および Macintosh 3
Adobe Bridge CC 6.2 Windows および Macintosh 3

ユーザーの皆様には、アプリケーションを起動してヘルプメニューに移動し、「アップデート」をクリックすることで Photoshop CC 2015 および Bridge CCをアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

Photoshop CC 2014.2.4 (15.2.4)アップデートは、以下のリンクを使用したダウンロードによってのみ入手できます。

注意:15.2.4 アップデートは、アプリケーションから「ヘルプ/アップデート」を選択しても入手できず、Creative Cloud アプリケーションまたは Creative Cloud Packager の「アプリケーションとアップデート」セクションにも表示されません。上記のリンクからパッチを直接ダウンロードしてください。

マネージド環境の場合、IT 管理者はこちらに記載されているワークフローで説明されているように、Cloud Packager を使用して「オフラインメディアの追加」オプションで展開パッケージを作成できます。

Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性の詳細

  • このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2016-0951、CVE-2016-0952、CVE-2016-0953)。

謝辞

COSIG (CVE-2016-0951、CVE-2016-0952、CVE-2016-0953)においてユーザーの保護にご協力いただいた Francis Provencher にアドビより厚く御礼を申し上げます。