Adobe、「Photoshop CC」「Creative Cloud Desktop Application」などの脆弱性を修正

「Adobe Photoshop CC」のセキュリティ情報ページ

　米Adobe Systems Incorporatedは11日（現地時間）、同社製品のセキュリティアップデートを実施した。今回のアップデートでは、「Adobe Campaign」「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Photoshop CC」「Adobe Creative Cloud Desktop Application」の5製品が対象となっている。

　キャンペーン管理ソリューション「Adobe Campaign」では、Windows/Linux環境に影響する1件の脆弱性（CVE-2017-2989）が修正された。キャンペーンデータベースの読み込み、書き込み、または削除に悪用される恐れがあり、深刻度は“Important”、更新プログラムの適用優先度は“2”と判定されている。

　レタッチソフト「Adobe Photoshop CC」では、Windows/Mac環境に影響する脆弱性が2件修正された（CVE-2017-3004、CVE-2017-3005）。なかでも“CVE-2017-3004”は任意のコードが実行可能になる恐れのある危険なもので、深刻度は“Critical”と判定されている。更新プログラムの適用優先度は“3”で、v18.1/v17.0.2へのアップデートが推奨されている。

　Windows向け「Adobe Creative Cloud Desktop Application」では、インストール時に不適切なリソース権限を使用する脆弱性（CVE-2017-3006）と、リソースの検索に使用されるディレクトリ検索パスに関連する脆弱性（CVE-2017-3007）が修正された。これらの脆弱性の深刻度は“Important”で、更新プログラムの適用優先度は“3”と判定されている。

　なお、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」については下記リンクにある記事を参照のこと。