リリース日:2010年1月7日
脆弱性識別番号:APSB10-01
CVE番号:CVE-2009-3952、CVE-2009-4195
プラットフォーム:WindowsおよびMacintosh
WindowsおよびMacintoshオペレーティングシステム用のAdobe Illustrator CS4(14.0.0)およびAdobe Illustrator CS3(13.0.3およびそれ以前のバージョン)に、クリティカルな脆弱性が存在することが確認されました。この脆弱性が原因で、任意のコードが実行されるおそれがあります。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。ユーザーの皆様には、以下に示す手順に従い、所定のアップデートを適用することを推奨します。
Adobe Illustrator CS4(14.0.0)
Adobe Illustrator CS3(13.0.3およびそれ以前のバージョン)
Adobe Illustratorをご利用のお客様には、以下の手順に従い、所定のアップデートをインストールすることを推奨します。
Adobe Illustrator CS4
インストール手順:
Microsoft Windows版のパッチインストール手順:
1. Illustrator CS4が実行中である場合は、これを終了します。
2. 次の位置を参照し、ファイルのバックアップを作成します。
<インストール位置>¥Adobe Illustrator CS4¥Support Files¥Contents¥Windows¥MPS.dll
3. こちらのファイルをダウンロードして解凍し、中身を取り出します。
4. ダウンロードしたMPS.dllを、(手順2で参照したのと同じ)次のフォルダー内に配置します。
<インストール位置>¥Adobe Illustrator CS4¥Support Files¥Contents¥Windows¥
5. Illustratorの初期設定を削除します。Illustratorの初期設定ファイルは次の位置にあります。
Windows XP:{ドライブ}¥Documents and Settings¥{ユーザー}¥Application Data¥Adobe¥Adobe Illustrator CS4 Settings¥
Windows Vista:{ドライブ}¥Users¥{ユーザー}¥AppData¥Roaming¥Adobe¥Adobe Illustrator CS4 Settings¥
6. Illustrator CS4を起動します。
Macintosh版のパッチインストール手順:
1. Illustrator CS4が実行中である場合は、これを終了します。
2. 次の位置を参照します。
<インストール位置> Adobe Illustrator CS4/Adobe Illustrator.app
Controlキーを押しながらこのファイルをクリックし、メニューから「パッケージの内容を表示」を選択します。
3. Contents/Frameworks/AdobeMPS.frameworkを参照し、このフォルダーのバックアップを作成します。
4. こちらのファイルをダウンロードして解凍し、中身を取り出します。
5. ダウンロードしたAdobeMPS.Frameworkフォルダーを、(手順2で参照したのと同じ)次のフォルダー内に配置します。
<インストール位置> Adobe Illustrator CS4/Adobe Illustrator.app/Contents/Frameworks
6. Illustratorの初期設定を削除します。Illustratorの初期設定ファイルは次の位置にあります。
{ユーザー}:Library:Preferences:Adobe Illustrator CS4 Settings
7. Illustrator CS4を起動します。
Adobe Illustrator CS3
インストール手順:
Microsoft Windows版のパッチインストール手順:
1. Illustrator CS3が実行中である場合は、これを終了します。
2. 次の位置を参照し、ファイルのバックアップを作成します。
<インストール位置>¥Adobe Illustrator CS3¥Support Files¥Contents¥Windows¥MPS.dll
3. こちらのファイルをダウンロードして解凍し、中身を取り出します。
4. ダウンロードしたMPS.dllを、(手順2で参照したのと同じ)次のフォルダー内に配置します。
<インストール位置>¥Adobe Illustrator CS3¥Support Files¥Contents¥Windows¥
5. Illustratorの初期設定を削除します。Illustratorの初期設定ファイルは次の位置にあります。
Windows XP:{ドライブ}¥Documents and Settings¥{ユーザー}¥Application Data¥Adobe¥Adobe Illustrator CS3 Settings¥
Windows Vista:{ドライブ}¥Users¥{ユーザー}¥AppData¥Roaming¥Adobe¥Adobe Illustrator CS3 Settings¥
6. Illustrator CS3を起動します。
Macintosh版のパッチインストール手順:
1. Illustrator CS3が実行中である場合は、これを終了します。
2.次の位置を参照します。
<インストール位置> Adobe Illustrator CS3/Adobe Illustrator.app
Controlキーを押しながらこのファイルをクリックし、メニューから「パッケージの内容を表示」を選択します。
3. Contents/Frameworks/AdobeMPS.frameworkを参照し、このフォルダーのバックアップを作成します。
4. こちらのファイルをダウンロードして解凍し、中身を取り出します。
5. ダウンロードしたAdobeMPS.Frameworkフォルダーを、(手順2で参照したのと同じ)次のフォルダー内に配置します。
<インストール位置> Adobe Illustrator CS3/Adobe Illustrator.app/Contents/Frameworks
6. Illustratorの初期設定を削除します。Illustratorの初期設定ファイルは次の位置にあります。
{ユーザー}:Library:Preferences:Adobe Illustrator CS3 Settings
7. Illustrator CS3を起動します。
アドビはこのアップデートをクリティカルな案件と分類し、対象ユーザーの皆様に当該製品へのアップデートの適用を推奨します。
WindowsおよびMacintoshオペレーティングシステム用のAdobe Illustrator CS4(14.0.0)およびAdobe Illustrator CS3(13.0.3およびそれ以前のバージョン)に、クリティカルな脆弱性が存在することが確認されました。この脆弱性が原因で、任意のコードが実行されるおそれがあります。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。ユーザーの皆様には、上記の手順に従って対象製品を更新することをお勧めします。
このアップデートは任意のコード実行の原因になりかねない、バッファーオーバーフロー脆弱性を解消します(CVE-2009-4195)。
このアップデートは任意のコード実行の原因になりかねない、バッファーオーバーフロー脆弱性を解消します(CVE-2009-3952)。
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Adobe Systems Incorporated(アドビ システムズ社)またはその子会社(「アドビ」)のソフトウェアを使用すると、下記のライセンス許諾契約の諸条件を承諾したことになります。この契約の諸条件を承諾しない場合は、このソフトウェアを使用しないでください。特定のソフトウェアファイルのインストール時またはダウンロード時に付随するエンドユーザー使用許諾契約の条項は、下記の条項よりも優先されます。
アドビ システムズ社のソフトウェア製品の輸出および再輸出は米国輸出管理規則により規制されており、キューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国への輸出および再輸出は許可されません。さらに、アドビのソフトウェア製品はTOD(Table Of Denial Order)、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者へ頒布することは許可されておりません。
アドビのソフトウェア製品をダウンロードまたは使用することにより、お客様にはキューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国の国民でないこと、TOD、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者ではないことを証していただきます。本ソフトウェアが他のアドビ製品(以下「ホストアプリケーション」)との併用を予定している場合、アドビは本ソフトウェアを専らホストアプリケーションと併用するために使用できる非排他的な権利を許諾します。ただし、かかる許諾はお客様がホストアプリケーションの正規ライセンスを有していることを条件とします。下記に定める規定を除き、本ソフトウェアの使用条件はホストアプリケーションの使用について適用されるアドビのエンドユーザー使用許諾契約の規定によるものとします。
保証の免責:お客様は、アドビが本ソフトウェアに関して明示的な保証を一切行わず、本ソフトウェアが「現状のまま」でいかなる保証もなく提供されていることを承諾します。アドビは、本ソフトウェアについて、特定の用途に対する適性、商業価値、商業上の品質、または第三者の権利の尊重を含むがそれに限定されない明示的または黙示的な保証は一切行っていません。国または法域によっては黙示の保証の除外が認められていないため、上記の限定は適用されない場合があります。
有限責任:契約、不法行為(過失を含む)、厳格な製造物責任またはその他の行為の形態にかかわらず、いかなる使用の損失、業務中断、または営利喪失を含む直接的、間接的、個別的、偶発的、副次的ないかなる損害に関して、事前に当該損害の可能性が勧告されていた場合でも、アドビはいかなる責任も負いません。国または法域によっては付随的または派生的な損害の除外または限定が認められていないため、上記の除外および限定は適用されない場合があります。
