Adobe Photoshop CC に関するセキュリティアップデート公開| APSB17-34
情報 ID 公開日 優先度
APSB17-34 2017 年 11 月 14 日 3

要約

Windows 版および Macintosh 版の Photoshop CC に関するアップデートが公開されました。これらのアップデートは、コードの実行につながる可能性があるクリティカルな脆弱性を解消します。

対象ソフトウェアバージョン

製品名 影響を受けるバージョン プラットフォーム
Photoshop CC 2017 18.1.1 (2017.1.1) 以前のバージョン Windows および Macintosh

解決方法

ユーザーの皆様にはアプリケーションのアップデートメカニズムを通じて、インストールされているソフトウェアをアップデートすることを推奨します。アプリケーションを起動してヘルプメニューに移動し、「アップデート」をクリックすることでアップデートできます。 詳細については、このヘルプページを参照してください。

製品名 アップデートバージョン プラットフォーム 優先度評価
Photoshop CC 2018 19.0 (2018.0) Windows および Macintosh 3
Photoshop CC 2017 18.1.2 (2017.1.2) Windows および Macintosh 3

注意:

マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
メモリ破損 リモートコード実行 クリティカル CVE-2017-11303
解放済みメモリ使用 リモートコード実行 クリティカル CVE-2017-11304

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Fortinet's FortiGuard LabsのHonggang Ren様(CVE-2017-11303)
  • Trend Micro の Zero Day Initiative と TrendyTofu 氏による協力(CVE-2017-11304)