Adobe セキュリティ速報

Adobe After Effects に関するセキュリティアップデート公開 | APSB20-09

情報 ID

公開日

優先度

APSB20-09

2020 年 2 月 19 日

3

要約

Windows 版 Adobe After Effects に関するアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルな境界を越えた書き込みの脆弱性に対処します。

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Adobe After Effects

16.1.2 とそれ以前のバージョン

Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度レート

入手方法

Adobe After Effects

17.0.4

Windows および macOS

3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

境界を越えた書き込み    

任意のコード実行

クリティカル    

CVE-2020-3765 

謝辞

これらの問題をご報告いただき、ユーザーの保護にご協力いただいた Trend Micro と Zero Day Initiative の Mat Powell & Michael DePlante 様に対し、アドビより厚く御礼を申し上げます。

更新履歴

2020 年 2 月 26 日:CVE-2020-3765 に対応するために、バージョン 17.0.4 の提供状況を反映して、ソリューションの節が更新されました。この速報は、元々バージョン 17.0.3 を参照していました。

2020 年 7 月 21 日: 謝辞欄を更新しました。






アドビのロゴ

アカウントにログイン