Adobe セキュリティ情報

リリース日：2015年6月16日

最終更新日：2015年8月19日

脆弱性識別番号： APSB15-12

優先度：以下の表を参照してください

CVE番号： CVE-2015-3109、CVE-2015-3110、CVE-2015-3111、CVE-2015-3112

プラットフォーム：Windows および Macintosh

概要

AdobeはWindows版およびMacintosh版のPhotoshop CCを対象としたアップデートをリリースしました。このアップデートは、攻撃者がその悪用に成功するとシステムの不正制御につながりかねない脆弱性を解消します。

対象ソフトウェアバージョン

Windows版およびMacintosh版のAdobe Photoshop CC 2014（15.2.2）（2014.2.2）とそれ以前のバージョン

解決方法

ユーザーの皆様にはアプリケーションのアップデートメカニズムを通じて、インストールされているソフトウェアをアップデートすることを推奨します。アプリケーションを起動してヘルプメニューに移動し、「アップデート」をクリックすることでアップデートできます。詳細については、こちらのヘルプページを参照してください。

マネージド環境の場合、IT 管理者は Creative Cloud Packager を使用して展開パッケージを作成できます。 詳細については、こちらのヘルプページを参照してください。

優先度と緊急度の評価

アドビは、これらのアップデート版の優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。

詳細

AdobeはWindows版およびMacintosh版のPhotoshop CCを対象としたアップデートをリリースしました。このアップデートは、攻撃者がその悪用に成功するとシステムの不正制御につながりかねない脆弱性を解消します。ユーザーの皆様には所定の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します（CVE-2015-3110）。

これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します（CVE-2015-3109、CVE-2015-3112）。

このアップデートは、コード実行の原因になりかねない、ヒープオーバーフローの脆弱性を解消します（CVE-2015-3111）。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

• Microsoft Vulnerability ResearchのJeremy Brown氏（CVE-2015-3109）
• Protek Research LabsのFrancis Provencher氏（CVE-2015-3110、CVE-2015-3111、CVE-2015-3112）

更新履歴

2015 年 8 月 18 日 - 8 月 18 日現在、Adobe Photoshop CC 2014 版パッチ（15.2.3）は、ダウンロードにより、または Cloud Packager から入手し、管理対象環境で展開することができます。 詳細については、このセキュリティ情報の「解決策」セクションを参照してください。 

2015 年 8 月 19 日 - 管理対象環境におけるオフラインメディア展開への Creative Cloud Packager の使用について、別の注意を追加しました。