Creative Cloud デスクトップアプリケーション用のセキュリティアップデート公開 | APSB18-32
情報 ID 公開日 優先度
APSB18-32 2018年8月28日 2

要約

Windows 版および macOS 版の Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートが公開されました。 このアップデートでは、権限のエスカレーションにつながる可能性がある重要の脆弱性 (CVE-2018-12829) を可決します。

影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション

4.6.0 とそれ以前のバージョン

Windows & macOS

Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。

  1. Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
  2. 歯車アイコンをクリックし、環境設定/一般を選択します。

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Creative Cloud デスクトップアプリケーション 4.6.1 Windows & macOS
2
ダウンロードセンター

最新の Creative Cloud デスクトップアプリケーションインストーラーは、ダウンロードセンターからダウンロードすることもできます。詳細については、このヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
不適切な証明書検証 権限昇格 重要 CVE-2018-12829

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいたAntFinancial LightYear Labs (CVE-2018-12829)のChi Chou様に対し、アドビより厚く御礼を申し上げます。