Adobe Photoshop CC に関するセキュリティアップデート公開

リリース日: 2017 年 4 月 11 日

脆弱性識別番号: APSB17-12

優先度: 3

CVE 番号: CVE-2017-3004、CVE-2017-3005

プラットフォーム:Windows および Macintosh

概要

Windows 版および Macintosh 版の Photoshop CC に関するアップデートが公開されました。これらのアップデートは、コード実行につながる可能性のある悪意のある PCX ファイル解析時の重大なメモリ破損の脆弱性を解決します
(CVE-2017-3004)。これらのアップデートは、Windows 版 Photoshop における引用符なしの
検索パスの脆弱性も解決します(CVE-2017-3005)。

対象ソフトウェアバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Photoshop CC 2017 18.0.1 とそれ以前のバージョン Windows および Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) とそれ以前のバージョン Windows および Macintosh

解決策

ユーザーの皆様にはアプリケーションのアップデートメカニズムを通じて、インストールされているソフトウェアをアップデートすることを推奨します。アプリケーションを起動してヘルプメニューに移動し、「アップデート」をクリックすることでアップデートできます。 詳細については、このヘルプページを参照してください。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Photoshop CC 2017 18.1 Windows および Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows および Macintosh 3

マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性の詳細

  • これらのアップデートは、コード実行につながる可能性のある PCX ファイルを解析する際の重大なメモリ破損の脆弱性を解決します(CVE-2017-3004)。
  • これらのアップデートは、Windows 版 Photoshop における引用符なしの検索パスの脆弱性を解決します(CVE-2017-3005)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Fortinet の FortiGuard Labs の Kushal Arvind Shah 氏(CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)