Adobe Photoshop CC に関するセキュリティアップデート公開 | APSB19-15
情報 ID 公開日 優先度
APSB19-15 2019 年 3 月 12 日 3

要約

Windows 版および macOS 版の Photoshop CC に関するアップデートが公開されました。これらのアップデートは、Photoshop CC の 19.1.7(および以前の 19.x バージョン)、20.0.2(および以前の 20.x バージョン)のクリティカルな脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象の製品バージョン

製品名 影響を受けるバージョン プラットフォーム
Photoshop CC  19.1.7 とそれ以前のバージョン Windows および macOS
Photoshop CC  20.0.2 とそれ以前のバージョン Windows および macOS

解決方法

アドビでは、Creative Cloud デスクトップアプリケーションのアップデート機能を使用してアップデートすることをお勧めします。詳細については、こちらのヘルプページを参照してください。

製品名 アップデートバージョン プラットフォーム
Photoshop CC  19.1.8 Windows および macOS
Photoshop CC 20.0.4 Windows および macOS

注意:

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
ヒープ破損 任意のコード実行 クリティカル CVE-2019-7094

謝辞

この問題をご報告いただき、ユーザーの保護にご協力いただいた Trend Micro の Zero Day Initiative の Francis Provencher 氏に対し、アドビより厚く御礼を申し上げます。