Adobe セキュリティ速報

Adobe After Effects に関するセキュリティアップデート公開 | APSB22-09

情報 ID

公開日

優先度

ASPB22-09

2022 年 2 月 8 日    

3

要約

Windows 版および macOS 版の Adobe After Effects に関するアップデートが公開されました。このアップデートはクリティカルな脆弱性を解決します。      この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。         

対象のバージョン

製品名

バージョン

プラットフォーム

Adobe After Effects

22.1.1 以前のバージョン     

Windows および macOS

Adobe After Effects

18.4.3 以前のバージョン     

Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度評価

入手方法

Adobe After Effects

22.2

Windows および macOS

3

Adobe After Effects

18.4.4

Windows および macOS

3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

領域外メモリーへの書き出し(CWE-787)

任意のコード実行 

クリティカル

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23200

謝辞

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative の Mat Powell 氏(CVE-2022-23200) 

 

 

更新履歴: 

2021 年 12 月 17 日:CVE-2021-44190、CVE-2021-44191、CVE-2021-44192、CVE-2021-44193、CVE-2021-44194、CVE-2021-44195、CVE-2021-44188 のCVSS 基本スコアのアップデート









     

 

 

 


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合