Adobe セキュリティ情報

検索

最終更新日 : 2021年4月28日

Adobe Photoshop CC に関するセキュリティアップデート公開 | APSB19-44

情報 ID	公開日	優先度
APSB19-44	2019 年 8 月 13 日	3

要約

Windows 版および macOS 版の Photoshop CC に関するアップデートが公開されました。これらのアップデートは、クリティカルな脆弱性および重要の脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

注意：

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVE 番号
ヒープオーバーフロー	任意のコード実行	クリティカル	CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993
型の混同 (Type Confusion)	任意のコード実行	クリティカル	CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975
領域外の読み取り（Out of Bound Read）	メモリリーク（Memory Leak）	重要	CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001
コマンドインジェクション	任意のコード実行	クリティカル	CVE-2019-7968 CVE-2019-7989
領域外の書き込み（Out of Bound Write）	任意のコード実行	クリティカル	CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。

Trend Micro Zero Day Initiative と協力する Steven Seeley 氏（CVE-2019-7976, CVE-2019-7977、CVE-2019-7978、CVE-2019-7979、CVE-2019-7980、CVE-2019-7981、CVE-2019-7982、CVE-2019-7983、CVE-2019-7984、CVE-2019-7985、CVE-2019-7986、CVE-2019-7987、CVE-2019-7988、CVE-2019-7989、CVE-2019-7994、CVE-2019-7995、CVE-2019-7996）
Topsec Alpha Team の Zhongcheng Li 氏（CK01）（CVE-2019-7968）
Fortinet の FortiGuard Labs の Kushal Arvind Shah 氏（CVE-2019-7990、CVE-2019-7991、CVE-2019-7992、CVE-2019-7993、CVE-2019-7997、CVE-2019-7998、CVE-2019-7999、CVE-2019-8000、CVE-2019-8001）
iDefense Labs と協力する Source Incite の Steven Seeley 氏（mr_me）（CVE-2019-7969、CVE-2019-7970、CVE-2019-7971、CVE-2019-7972、CVE-2019-7973、CVE-2019-7974、CVE-2019-7975）

新規ユーザーの場合

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト