Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB20-68
情報 ID 公開日 優先度
APSB20-68 
2020 年10 月 20 日 3

要約

Windows 版の Creative Cloud デスクトップアプリケーションインストーラーを対象としたセキュリティアップデートがリリースされました。  このアップデートにより、コード実行の原因になりかねないインストーラーにおけるクリティカルな脆弱性を解決します。


影響を受けるバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション(旧インストーラ)
5.2 以前のバージョン
Windows
Creative Cloud デスクトップアプリケーション(新規インストーラ)
2.1 以前のバージョン
Windows

注意:

Adobe Creative Cloud デスクトップアプリケーションのインストーラのバージョンを確認するには、以下の手順を実行します。   

  • インストーラのバージョンを表示するには、プロパティ/「詳細」(Windows)または「情報を確認」(Mac)にアクセスします。

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度 入手方法
Creative Cloud デスクトップアプリケーション(旧インストーラ) 5.3 Windows 
3 ダウンロードセンター 
Creative Cloud デスクトップアプリケーション(新規インストーラ)
2.2
Windows  3 ダウンロードセンター 

最新の Creative Cloud デスクトップアプリケーションインストーラーは、ダウンロードセンターからダウンロードすることもできます。


脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
制御されていない検索パス
任意のコード実行
クリティカル
CVE-2020-24422

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Dhiraj Mishra 氏(@RandomDhiraj)に対し、アドビより厚く御礼を申し上げます。