Adobe セキュリティ速報

Adobe Animate に関するセキュリティアップデート公開 | APSB20-61

情報 ID

公開日

優先度

ASPB20-61

2020 年 10 月 20 日     

3

要約

Adobe は Windows 版および macOS 版の Adobe Animate を対象としたアップデートをリリースしました。 このアップデートにより、複数のクリティカルな脆弱性が解決されます。 この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象のバージョン

製品名

バージョン

プラットフォーム

Animate

20.5 以前のバージョン      

Windows

Animate

20.5.1 とそれ以前のバージョン 

Windows

解決策

アドビは、このアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度

入手方法

Animate       

21.0

Windows および macOS

3

Animate       

20.5.2

Windows および macOS

3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。  

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

ダブルフリー

任意のコード実行

クリティカル

CVE-2020-9747

スタックベースバッファオーバーフロー

任意のコード実行

クリティカル

CVE-2020-9748

領域外メモリー参照

任意のコード実行

クリティカル

CVE-2020-9749

CVE-2020-9750

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Kexu Wang of Fortinet's FortiGuard Labs に対し、アドビより厚く御礼を申し上げます。   

更新履歴

2018 年 6 月 23 日:影響を受けるバージョンとソリューションバージョンのテーブルを、LTS バージョンの詳細で更新しました。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合