PhotoshopなどAdobeクリエイティブ製品に脆弱性、有料の最新版「CS6」で修正


 米Adobe Systemsは8日、同社が提供しているクリエイティブ製品に脆弱性があることを公表した。Windows/Macintosh用のPhotoshop CS5.5以前、Illustrator CS5.5以前、Flash Professional CS5.5(11.5.1.349)以前が影響を受ける。

 例えばPhotoshopでは、悪意のあるTIFを開かせることで、攻撃者が脆弱性を突くことができるという。そのほか、Photoshop、Illustrator、Flash Professionalにそれぞれバッファオーバーフローの問題があり、脆弱性の攻撃に成功すると、システムを乗っ取られる恐れがあるとしている。

 脆弱性は、それぞれ最新バージョンである「CS6」で修正している。ただし、CS6には有料でのアップグレードとなる。アップグレードによる対応ができないユーザーに対しては、出所が信頼できないファイルの取り扱いに注意するといったセキュリティ上の一般的な留意事項を示している。

 なお、脆弱性の危険度はいずれも、4段階中で最も高い“Critical”とレーティングされているが、Adobe Systemsでは今のところ、これらの脆弱性を狙った攻撃は確認していないという。アップデートの優先度については、3段階中でも最も低い“Priority 3”とのレーティングだ。

 このほかAdobe Systemsでは同日、Shockwave Playerのセキュリティアップデートも公開した。Windows/Macintosh用のShockwave Playerのバージョン11.6.4.634以下において脆弱性があるため、バージョン11.6.5.635にアップデートするよう求めている。

【記事更新 2012/5/14 13:00】
 Adobe Systemsは11日、セキュリティアドバイザリを11日付で更新。既存バージョンであるCS5.xについても、脆弱性を解決する作業を進めていることを明らかにした。アップデートの準備が整いしだい、あらためてセキュリティ情報を更新する。


関連情報


(永沢 茂)

2012/5/9 18:53