ニュース
Adobe、2019年3月の月例セキュリティ更新を公開 ~「Adobe Photoshop CC」などが対象
「Adobe Flash Player」の脆弱性修正はなし
2019年3月13日 08:39
米Adobe Systemsは3月12日(現地時間)、自社製品に関するセキュリティ情報を公開した。今月は「Adobe Photoshop CC」と「Adob e Digital Edition」が対象となっている。なお、「Adobe Flash Player」にもアップデート(v32.0.0.156)が提供されているが、脆弱性の修正はないようだ。
「Adobe Photoshop CC」(APSB19-15)
フォトレタッチソフト「Adobe Photoshop CC」では、ヒープ破壊により任意のコードが実行されてしまう脆弱性(CVE-2019-7094)が修正された。
本脆弱性の影響範囲は、Windows/Mac版「Photoshop CC」v19.1.7/v20.0.2およびそれ以前のバージョン。深刻度は同社基準で3段階中最高の“Critical”、更新プログラムの適用優先度は“3”と評価されている。「Adobe Photoshop CC」v19.1.8またはv20.0.4へのアップデートが必要だ。
「Adobe Digital Editions」(APSB19-16)
電子書籍リーダーソフト「Adobe Digital Editions」では、ヒープオーバーフローの欠陥により任意のコードが実行可能になる問題(CVE-2019-7095)が修正された。
脆弱性の深刻度は“Critical”、更新プログラムの適用優先度は“3”。Windows版のv4.5.10.185749およびそれ以前のバージョンに影響し、v4.5.10.186048へのアップデートが推奨されている。