セキュリティ速報
InDesignのセキュリティアップデート公開
リリース日: 2010年10月18日
脆弱性識別番号:APSB10-24
CVE番号:CVE-2010-3153
プラットフォーム:Windows
概要
Adobe InDesign CS5 7.0.2(およびそれ以前のバージョン)、Adobe InDesign Server CS5 7.0.2(およびそれ以前のバージョン)、Adobe InCopy CS5 7.0.2(およびそれ以前のバージョンに重要なライブラリ読み込みの脆弱性が存在することが確認されました。アドビ システムズ社では、以下に提供する指示に従って製品をアップデートされることを推奨します。
影響を受けるソフトウェアとバージョン
- Windows版Adobe InDesign CS5 7.0.2およびそれ以前のバージョン
- Windows版Adobe InDesign Server CS5 7.0.2およびそれ以前のバージョン
- Windows版Adobe InCopy CS5 7.0.2およびそれ以前のバージョン
解決方法
ユーザーの皆様には、以下の指示に従ってソフトウェアをアップデートされることを推奨します。
製品の自動アップデート機能を利用してアップデートを行えます。デフォルト設定では、標準スケジュールによる自動アップデートの実行がオンに設定されていますが、ヘルプ/アップデートの有無をチェックを選択して手動で行うこともできます。
また、下記のサイトからアップデートを入手可能です。
InDesign:
Windows版InDesignのユーザーの皆様は、こちらからCS5 7.0.3および6.0.6へのアップデートを入手いただけます。
CS5 7.0.3:http://www.adobe.com/support/downloads/detail.jsp?ftpID=4872
CS4 6.0.6:http://www.adobe.com/support/downloads/detail.jsp?ftpID=4877
InDesign Server:
Windows版InDesign Serverのユーザーの皆様は、こちらからCS5 7.0.3へのアップデートを入手いただけます。http://www.adobe.com/support/downloads/detail.jsp?ftpID=4880
InCopy:
Windows版InCopyのユーザーの皆様は、こちらから CS5 7.0.3およびCS4 6.0.6へのアップデートを入手いただけます。
CS5 7.0.3:http://www.adobe.com/support/downloads/detail.jsp?ftpID=4873
CS4 6.0.6:http://www.adobe.com/support/downloads/detail.jsp?ftpID=4876
緊急度
アドビはこの問題を重要な案件と分類し、対象ユーザーの皆様が上述の「解決方法」の指示に従って、該当製品に最新のアップデートを適用することを推奨します。
詳細
Adobe InDesign CS5 7.0.2(およびそれ以前のバージョン)、Adobe InDesign Server CS5 7.0.2(およびそれ以前のバージョン)、Adobe InCopy CS5 7.0.2(およびそれ以前のバージョンに重要なライブラリ読み込みの脆弱性が存在することが確認されました。この脆弱性(CVE-2010-3153)の悪用により、攻撃者がユーザーをだましてリモートのWebDAVまたはSMBシェア上にあるファイルを開かせ、任意のライブラリを読み込むおそれがあります。アドビでは、上述の「解決方法」の指示に従って、該当製品にアップデートを適用することを推奨します。
