Adobe セキュリティ速報

Adobe Photoshop に関するセキュリティアップデート公開 | APSB22-35

情報 ID

公開日

優先度

APSB22-35

  2022 年       7 月 12 日

3

要約

Windows 版および macOS 版の Photoshop に関するアップデートが公開されました。このアップデートはクリティカルな脆弱性と重要な脆弱性を解決します。  この脆弱性が悪用されると、任意のコード実行やメモリリークにつながる恐れがあります。    
                        

対象のバージョン

製品名

対象のバージョン

プラットフォーム

Photoshop 2021

22.5.7 以前のバージョン     

Windows および macOS

Photoshop 2022

23.3.2 以前のバージョン

Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

アップデートバージョン

プラットフォーム

優先度

Photoshop 2021

22.5.8

Windows および macOS

3

Photoshop 2022

23.4.1

Windows および macOS

3

注意:

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

解放済みメモリ使用(CWE-416

任意のコード実行

クリティカル

7.8

  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34243

初期化されていないポインターのアクセス(CWE-824

メモリリーク(Memory Leak)

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34244

謝辞

この問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。   

  • Trend Micro の Zero Day Initiative にご協力いただいた Mat Powell 氏 - CVE-2022-34243、CVE-2022-34244




 


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン