Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB20-11
情報 ID 公開日 優先度
APSB20-11 2020 年 3 月 24 日 2

要約

Windows 版の Adobe Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートがリリースされました。 このアップデートはクリティカルな脆弱性に対応します。この脆弱性が悪用されると、任意のファイルが削除される可能性があります。


影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション

5.0 とそれ以前のバージョン

Windows 

注意:

Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。

  1. Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
  2. 歯車アイコンをクリックし、環境設定/一般を選択します。

Adobe Creative Cloud デスクトップアプリケーション(5.0 とそれ以降)のバージョンを確認するには、以下の手順を実行します。

  1. Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
  2. ヘルプメニューをクリックし、「Creative Cloud について」を選択します。

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度 入手方法
Creative Cloud デスクトップアプリケーション 5.1 Windows 
2 ダウンロードセンター

最新の Creative Cloud デスクトップアプリケーションインストーラーは、ダウンロードセンターからダウンロードすることもできます。


脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
TOCTOU (Time-of-Check Time-of-Use)レース条件
任意のファイル削除
クリティカル 
CVE-2020-3808

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • South China University of Technology の Jiadong Lu 氏と Qihoo 360 Core Security の Zhiniang Peng 氏(@edwardzpeng)  

更新履歴

2020 年 3 月 26 日: Creative Cloudデスクトップアプリケーションのダウンロードリンクを更新しました。