情報 ID
最終更新日 :
2022年1月14日
Adobe Photoshop Elements に関するセキュリティアップデート公開 | APSB21-46
|
|
公開日 |
優先度 |
|---|---|---|
|
ASPB21-46 |
2021 年 6 月 8 日 |
3 |
要約
Windows 版および macOS 版の Photoshop Elements に関するアップデートが公開されました。これらのアップデートは、重要な脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストでの権限昇格の原因になりかねません。
対象のバージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Photoshop Elements(インストーラー) |
5.2 以前のバージョン |
Windows および macOS |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様には新しいインストーラーをダウンロードし、最新バージョンへアップグレードされることを推奨します。
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
Photoshop Elements(インストーラー) |
5.3 |
Windows および macOS |
3 |
注意:
お使いのシステムのインストーラーのバージョンを確認するには、次の手順に従います。
Windows マシンの場合:Setup.exe のバージョンを、C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox で確認してください。
Mac マシンの場合: セットアップのバージョンを、/Library/Application Support/Adobe/Adobe Desktop Common/HDBox で確認してください。
注意:ダウンロードセンターからダウンロードしたインストーラーは、修正を含むファイルを自動的にフェッチします。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS base score |
CVE 番号 |
|
|---|---|---|---|---|---|
|
不正な権限でのディレクトリ内の一時ファイルの作成 (CWE-379) |
権限昇格 |
重要 |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28597 |
謝辞
これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team(yjdfy)の CQY 氏にアドビより厚く御礼を申し上げます。
更新履歴
2021 年 6 月 28 日:インストーラーのバージョンを確認する手順を記載したメモが含まれています。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
