Creative Cloud デスクトップアプリケーション用のセキュリティアップデート公開 | APSB18-20
情報 ID 公開日 優先度
APSB18-20 2018 年8 月 14 日 3

要約

Windows 版 Creative Cloud デスクトップアプリケーションインストーラーを対象とするセキュリティアップデートがリリースされました。 このアップデートでは、権限昇格につながる恐れのあるインストーラーの安全でないライブラリの読み込みの脆弱性が解決されます(CVE-2018-5003)。

影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション (インストーラ)

4.5.0.324 とそれ以前のバージョン

Windows

Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。

  1. Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
  2. 歯車アイコンをクリックし、環境設定/一般を選択します。

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Creative Cloud デスクトップアプリケーション (インストーラ) 4.5.5.342 Windows  3 ダウンロードセンター

最新の Creative Cloud デスクトップアプリケーションインストーラーは、ダウンロードセンターからダウンロードすることもできます。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
安全でないライブラリの読み込み(DLL ハイジャック) 権限昇格 重要 CVE-2018-5003

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。

  • Alec Blance 氏(CVE-2018-5003)