情報 ID
Adobe Genuine Software Client に関するセキュリティアップデート公開 | APSB20-42
|
公開日 |
優先度 |
---|---|---|
APSB20-42 |
2020年7月14日 |
3 |
要約
Windows 版および macOS 版の Adobe Genuine Software Client に関するアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで権限昇格の原因になりかねない重要な脆弱性を解決します。
対象のバージョン
製品名 |
バージョン |
プラットフォーム |
---|---|---|
Adobe Genuine Software Client |
バージョン 6.6 とそれ以前のバージョン |
Windows および macOS |
お使いのシステムにインストールされている Adobe Genuine Software Client のバージョンを確認するには、次の手順に従ってください。
- Windows マシンの場合は、C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient に移動します。
- AdobeGCClient.exe を右クリックし、「プロパティ」を選択します。
- 「詳細」タブに移動すると、中にファイルバージョンが表示されます。
解決策
本アップデートの優先度評価は以下のとおりです。
製品名 |
バージョン |
プラットフォーム |
優先度 |
---|---|---|---|
Adobe Genuine Software Client |
7.1 |
Windows および macOS |
3 |
Adobe Genuine Software Client には、ホストがインターネットに接続されている際に一定の間隔で自動的に実行される自己更新メカニズムがあります。 Adobe Genuine Software Client について詳しくは、こちらをご覧ください。
脆弱性に関する詳細
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
---|---|---|---|
安全でないライブラリの読み込み |
権限昇格 |
重要 |
CVE-2020-9667 CVE-2020-9681 |
シンボリックリンクの誤処理 |
権限昇格 |
重要 |
CVE-2020-9668 |
謝辞
一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- CQURE の Adrian Denkiewicz 氏。(CVE-2020-9667)
- Topsec Alpha Team の Zhongcheng Li 氏(CK01)(CVE-2020-9668、CVE-2020-9681)
更新履歴
2020 年 5 月 5 日:「謝辞」と「ソリューションプラットフォーム」の節を更新。
2022 年 11 月 8 日:製品名を「Adobe Genuine Software Client」に更新