Adobe セキュリティ速報

Adobe Genuine Software Client に関するセキュリティアップデート公開 | APSB20-42

情報 ID

公開日

優先度

APSB20-42

2020年7月14日

3

要約

Windows 版および macOS 版の Adobe Genuine Software Client に関するアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで権限昇格の原因になりかねない重要な脆弱性を解決します。    

対象のバージョン

製品名

バージョン

プラットフォーム

Adobe Genuine Software Client

バージョン 6.6 とそれ以前のバージョン

Windows および macOS

注意:

お使いのシステムにインストールされている Adobe Genuine Software Client のバージョンを確認するには、次の手順に従ってください。

  • Windows マシンの場合は、C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient に移動します。
  • AdobeGCClient.exe を右クリックし、「プロパティ」を選択します。
  • 「詳細」タブに移動すると、中にファイルバージョンが表示されます。

解決策

本アップデートの優先度評価は以下のとおりです。

製品名

バージョン

プラットフォーム

優先度

Adobe Genuine Software Client      

7.1

Windows および macOS

3

注意:

Adobe Genuine Software Client には、ホストがインターネットに接続されている際に一定の間隔で自動的に実行される自己更新メカニズムがあります。  Adobe Genuine Software Client について詳しくは、こちらをご覧ください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

安全でないライブラリの読み込み

権限昇格

重要

CVE-2020-9667

CVE-2020-9681

シンボリックリンクの誤処理

権限昇格

重要

CVE-2020-9668

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。   

  • CQURE の Adrian Denkiewicz 氏。(CVE-2020-9667)
  • Topsec Alpha Team の Zhongcheng Li 氏(CK01)(CVE-2020-9668、CVE-2020-9681)

 

更新履歴

2020 年 5 月 5 日:「謝辞」と「ソリューションプラットフォーム」の節を更新。

2022 年 11 月 8 日:製品名を「Adobe Genuine Software Client」に更新

ヘルプをすばやく簡単に入手

新規ユーザーの場合