Adobe、「Photoshop CS6」の深刻な脆弱性に対処

[鈴木聖子，ITmedia]

　米Adobe Systemsは8月30日、「Photoshop CS6」の深刻な脆弱性を修正するセキュリティアップデートをWindowsとMac向けに公開した。

　同社のセキュリティ情報によると、今回のアップデートではPhotoshop CS6（13.0）に存在していたバッファオーバーフローの脆弱性に対処した。この問題を突いた悪質なファイルをWindows版またはMac版のPhotoshop CS6で開くと、任意のコードを実行され、攻撃者にシステムを制御される恐れがあった。

　脆弱性を修正した最新版はPhotoshop CS6（13.0.1）となる。現時点で攻撃の発生は確認されておらず、アップデート適用の優先度は、「過去に攻撃の標的にされたことがない製品」という理由から、3段階で最も低い「3」と位置付けている。

　なお、Photoshop CS5.1（12.1.1）／CS5（12.0.5）までのバージョンはこの脆弱性の影響を受けないため、アップデートを適用する必要はないとしている。