Adobe Photoshop CC に関するセキュリティアップデート公開 | APSB18-28
情報 ID 公開日 優先度
APSB18-28 2018 年 8 月 21 日 3

要約

Windows 版および macOS 版の Photoshop CC に関するアップデートが公開されました。これらのアップデートは、Photoshop CC 19.1.5 および以前の 19.x バージョン、18.1.5 および以前の 18.x バージョンの重大な脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象の製品バージョン

製品名 影響を受けるバージョン プラットフォーム
Photoshop CC 2018 19.1.5 とそれ以前のバージョン Windows および macOS
Photoshop CC 2017 18.1.5 とそれ以前のバージョン Windows および macOS

解決方法

ユーザーの皆様にはアプリケーションのアップデートメカニズムを通じて、インストールされているソフトウェアをアップデートすることを推奨します。アプリケーションを起動してヘルプメニューに移動し、「アップデート」をクリックすることでアップデートできます。 詳細については、こちらのヘルプページを参照してください。

製品名 アップデートバージョン プラットフォーム
Photoshop CC 2018 19.1.6 Windows および macOS
Photoshop CC 2017 18.1.6 Windows および macOS

注意:

マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
メモリ破損 リモートコード実行 クリティカル CVE-2018-12810
メモリ破損 リモートコード実行 クリティカル CVE-2018-12811

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Fortinet's FortiGuard Labs の Kushal Arvind Shah 様にアドビより厚く御礼を申し上げます。