“Adobe License Management Service”機能に起因する脆弱性

　米Adobeは9日（現地時間）、同社製品の「Adobe Photoshop CS」「Adobe Creative Suite 1.0」「Adobe Premiere Pro 1.5」の英語版に、管理者権限で任意のプログラムを実行できる脆弱性があることを公表した。なお、本脆弱性の日本語版製品への影響をアドビ システムズ（株）の広報担当者に問い合わせたところ、現在確認中であるとのこと。

　本脆弱性の原因は、同ソフトに搭載されている、ライセンス認証を実行するための機能“Adobe License Management Service”にあるという。本脆弱性が悪用されると、同ソフトをインストールしているパソコンで管理者権限のないログインユーザーが、任意のプログラムを管理者権限で実行できるとのこと。

　これを受けて米Adobeは、“Adobe License Management Service”の脆弱性を修正するアップデーターを公開するとともに、同ソフトのユーザーに対してアップデートすることを推奨している。アップデート方法は、下記同社Webサイトからインストーラーをダウンロードして実行するだけとなっている。

　なお米Adobeによると、日本では7月に発売予定の新製品「Adobe Photoshop CS2」「Adobe Creative Suite 2.0」は、本脆弱性の影響を受けないとのこと。

□Advisory for License Management Service vulnerability - Support Knowledgebase
http://www.adobe.com/support/techdocs/331688.html
□Adobe License Management Service update - All for Windows - Downloads（脆弱性を修正するアップデーターのダウンロードページ）
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2955

（中井 浩晶）