Adobe セキュリティ速報

Adobe Photoshop Elements に関するセキュリティアップデート公開 | APSB21-46

情報 ID

公開日

優先度

ASPB21-46

2021 年 6 月 8 日      

3

要約

Windows 版および macOS 版の Photoshop Elements に関するアップデートが公開されました。これらのアップデートは、重要な脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストでの権限昇格の原因になりかねません。    

対象のバージョン

製品名

バージョン

プラットフォーム

Photoshop Elements(インストーラー)  

5.2 以前のバージョン        

Windows および macOS    

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様には新しいインストーラーをダウンロードし、最新バージョンへアップグレードされることを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

Photoshop Elements(インストーラー)
  

5.3 

Windows および macOS          

3

注意:

お使いのシステムのインストーラーのバージョンを確認するには、次の手順に従います。

Windows マシンの場合:Setup.exe のバージョンを、C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox で確認してください。
Mac マシンの場合: セットアップのバージョンを、/Library/Application Support/Adobe/Adobe Desktop Common/HDBox で確認してください。   

注意:ダウンロードセンターからダウンロードしたインストーラーは、修正を含むファイルを自動的にフェッチします。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS base score 

CVE 番号

不正な権限でのディレクトリ内の一時ファイルの作成

CWE-379

権限昇格

重要

6.2

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVE-2021-28597

謝辞


これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team(yjdfy)の CQY 氏にアドビより厚く御礼を申し上げます。 

更新履歴

2021 年 6 月 28 日:インストーラーのバージョンを確認する手順を記載したメモが含まれています。 


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合