Adobe、2019年3月の月例セキュリティ更新を公開 ～「Adobe Photoshop CC」などが対象

公式ブログ“Adobe Product Security Incident Response Team (PSIRT) Blog”

　米Adobe Systemsは3月12日（現地時間）、自社製品に関するセキュリティ情報を公開した。今月は「Adobe Photoshop CC」と「Adob e Digital Edition」が対象となっている。なお、「Adobe Flash Player」にもアップデート（v32.0.0.156）が提供されているが、脆弱性の修正はないようだ。

「Adobe Photoshop CC」（APSB19-15）

　フォトレタッチソフト「Adobe Photoshop CC」では、ヒープ破壊により任意のコードが実行されてしまう脆弱性（CVE-2019-7094）が修正された。

　本脆弱性の影響範囲は、Windows/Mac版「Photoshop CC」v19.1.7/v20.0.2およびそれ以前のバージョン。深刻度は同社基準で3段階中最高の“Critical”、更新プログラムの適用優先度は“3”と評価されている。「Adobe Photoshop CC」v19.1.8またはv20.0.4へのアップデートが必要だ。

「Adobe Digital Editions」（APSB19-16）

　電子書籍リーダーソフト「Adobe Digital Editions」では、ヒープオーバーフローの欠陥により任意のコードが実行可能になる問題（CVE-2019-7095）が修正された。

　脆弱性の深刻度は“Critical”、更新プログラムの適用優先度は“3”。Windows版のv4.5.10.185749およびそれ以前のバージョンに影響し、v4.5.10.186048へのアップデートが推奨されている。