Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB20-33
情報 ID 公開日 優先度
APSB20-33 2020 年 7 月 14 日 2

要約

Windows 版の Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートがリリースされました。 このアップデートは、クリティカルな脆弱性および重要な脆弱性に対応します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のファイルシステムの書き込みや権限昇格につながる可能性があります。





影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション

5.1 以前のバージョン

Windows 

注意:

Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。

  1. Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
  2. 歯車アイコンをクリックし、環境設定/一般を選択します。

Adobe Creative Cloud デスクトップアプリケーション(5.0 とそれ以降)のバージョンを確認するには、以下の手順を実行します。

  1. Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
  2. ヘルプメニューをクリックし、「Creative Cloud について」を選択します。

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度 入手方法
Creative Cloud デスクトップアプリケーション 5.2 Windows 
2 ダウンロードセンター

最新の Creative Cloud デスクトップアプリケーションインストーラーは、ダウンロードセンターからダウンロードすることもできます。


脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
脆弱性の緩和策の欠如 権限昇格
重要 
CVE-2020-9669
安全でないファイルアクセス権限
権限昇格
重要
CVE-2020-9671
Symlink の脆弱性
権限昇格
重要
CVE-2020-9670
Symlink の脆弱性
任意のファイルシステム書き込み
クリティカル
CVE-2020-9682

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Xavier DANEST - Decathlon 氏(CVE-2020-9671)
  • Topsec Alpha Team の Zhongcheng Li 氏 (CK01)(CVE-2020-9669、CVE-2020-9670、CVE-2020-9682)