Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB19-11
情報 ID 公開日 優先度
APSB19-11 2019 年 2 月 12 日 3

要約

Windows 版の Creative Cloud デスクトップアプリケーションインストーラーを対象としたセキュリティアップデートがリリースされました。  このアップデートでは、インストーラーにおける権限昇格につながる恐れのあるライブラリの読み込みの脆弱性が解決されます。 

影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション (インストーラ) 

4.7.0.400 とそれ以前のバージョン

Windows

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Creative Cloud デスクトップアプリケーション (インストーラ) 4.8.0.410 Windows 
3 ダウンロードセンター

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
安全でないライブラリの読み込み(DLL ハイジャック)  権限昇格 重要 CVE-2019-7093

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Canon Marketing Japan Inc. の Tomohisa Hasegawa 氏(CVE-2019-7093)に対し、アドビより厚く御礼を申し上げます。