Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB19-39
情報 ID 公開日 優先度
APSB19-39 2019 年 8 月 13 日 2

要約

Windows 版および macOS 版の Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートが公開されました。 これらのアップデートは、クリティカルな脆弱性および重要の脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション

4.6.1 とそれ以前のバージョン

Windows および macOS

Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。

  1. Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
  2. 歯車アイコンをクリックし、環境設定/一般を選択します。

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度 入手方法
Creative Cloud デスクトップアプリケーション 4.9 Windows および macOS
2 ダウンロードセンター

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
機密データの送信の危険性 情報漏えい 重要 CVE-2019-8063
セキュリティバイパス サービス拒否 重要 CVE-2019-7957
継承された権限の危険性 権限昇格 クリティカル CVE-2019-7958
既知の脆弱性を持つコンポーネントの使用 任意のコード実行 クリティカル CVE-2019-7959

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • CyberArk Labs の Eran Shimony 氏(CVE-2019-7957)
  • Exinit の Rene Arends 氏(CVE-2019-7959)
  • David Beitey 氏(CVE-2019-8063)
  • Aaron Margosis 氏、Microsoft & Kevin J. Crowe 氏(CVE-2019-7958)