アドビは、Photoshop CreativeCloudの緊急セキュリティの欠陥を修正するために急いでいます
アドビは、8月22日にPhotoshop CreativeCloudの重大な欠陥について通知します。 研究者によると、これらの脆弱性は、ハッカーがPhotoshopでリモートコード実行を可能にするのに役立つ可能性があります[1]. パッチのリリースは予定されていませんが、WindowsとMac OSの両方のユーザーは、アプリケーションをすぐに更新することをお勧めします。
IT専門家は、Adobe PhotoshopCCの次のバージョンが影響を受ける可能性があることに注意しています[2]:
- Photoshop CC2018バージョン19.1.5以前。
- Photoshop CC2017バージョン18.1.5以前。
Adobeセキュリティパッチは、MacおよびWindowsオペレーティングシステムでPhotoshop CC2018およびPhotoshopCC2017を19.1.6および18.1.6バージョンに更新します。 これらの緊急アップグレードは、CVE-2018-12810およびCVE-2018-12811番号で識別されるリモートコード実行(RCE)を回避するのに役立ちます[3].
メモリ破損の脆弱性の特殊性
研究者によると、悪意のあるファイルが脆弱なPhotoshop CCプログラムとともにシステムに侵入すると、画像内に隠された偽のコードの実行を引き起こす可能性があります。 さらに、セキュリティの専門家は、リモートでコードが実行されるのは現在のユーザーのコンテキストであることに注意してください。
悪用に成功すると、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
アドビは、フォーティネットのFortiGuardLabsのセキュリティ研究者であるKushalArvind Shahに、PhotoshopCCに存在する2つの重大なバグについて通知してくれたことに明確に感謝します。[4]. また、ITスペシャリストは、問題の解決とアドビの消費者保護の確保を支援しました。
アドビは、フォーティネットのFortiGuardLabsのKushalArvind Shahがこれらの問題を報告し、アドビと協力してお客様を保護してくれたことに感謝します。
火曜日のパッチサイクルには2つのパッチが含まれていませんでした
これらの脆弱性は重大であると報告された唯一の脆弱性でしたが、MicrosoftとAdobeによってリリースされた他の70の脆弱性とともに、火曜日のパッチサイクルには含まれていませんでした。 発行されたパッチは、Acrobat Reader、Experience Manager、Flash、およびCreativeCloudの別の欠陥をカバーしていました。
バグは重大であるとリストされているため、アドビおよびその他のセキュリティ研究者は、潜在的な攻撃を回避するために、すべてのユーザーができるだけ早くプログラムを更新することを推奨しています。[5]:
アドビは、ユーザーが各アプリケーションを起動して、各アプリケーションの更新メカニズムを介してソフトウェアインストールを更新することをお勧めします。 アプリケーション、[ヘルプ]メニューに移動し、[更新]をクリックします。 詳細については、このヘルプを参照してください ページ。