ニュース
Adobe、「Photoshop CC」「Creative Cloud Desktop Application」などの脆弱性を修正
「Adobe Photoshop CC」では任意コードの実行を許す“Critical”な脆弱性も
2017年4月12日 17:16
米Adobe Systems Incorporatedは11日(現地時間)、同社製品のセキュリティアップデートを実施した。今回のアップデートでは、「Adobe Campaign」「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Photoshop CC」「Adobe Creative Cloud Desktop Application」の5製品が対象となっている。
キャンペーン管理ソリューション「Adobe Campaign」では、Windows/Linux環境に影響する1件の脆弱性(CVE-2017-2989)が修正された。キャンペーンデータベースの読み込み、書き込み、または削除に悪用される恐れがあり、深刻度は“Important”、更新プログラムの適用優先度は“2”と判定されている。
レタッチソフト「Adobe Photoshop CC」では、Windows/Mac環境に影響する脆弱性が2件修正された(CVE-2017-3004、CVE-2017-3005)。なかでも“CVE-2017-3004”は任意のコードが実行可能になる恐れのある危険なもので、深刻度は“Critical”と判定されている。更新プログラムの適用優先度は“3”で、v18.1/v17.0.2へのアップデートが推奨されている。
Windows向け「Adobe Creative Cloud Desktop Application」では、インストール時に不適切なリソース権限を使用する脆弱性(CVE-2017-3006)と、リソースの検索に使用されるディレクトリ検索パスに関連する脆弱性(CVE-2017-3007)が修正された。これらの脆弱性の深刻度は“Important”で、更新プログラムの適用優先度は“3”と判定されている。
なお、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」については下記リンクにある記事を参照のこと。