Adobe セキュリティ速報

Adobe Genuine Software Client に関するセキュリティアップデート公開 | APSB21-81

情報 ID

公開日

優先度

APSB21-81

2020 年 9 月 14 日

3

要約

Windows 版および macOS 版の Adobe Genuine Software Client に関するアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで権限昇格の原因になりかねないクリティカルな脆弱性を解決します。

対象のバージョン

製品名

バージョン

プラットフォーム

Adobe Genuine Software Client

7.3 以前のバージョン      

Windows および macOS

注意:

お使いのシステムにインストールされている Adobe Genuine Software Client のバージョンを確認するには、次の手順に従ってください。  

Windows マシンの場合:

  •  C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
    に移動します。
  • AdobeGCClient.exe を右クリックし、「プロパティ」を選択します。
  • 「詳細」タブに移動すると、中にファイルバージョンが表示されます。

mac マシンの場合:

  • Navigate to /Library/Application Support/Adobe/AdobeGCClient/
  • AdobeGCClient を右クリックし、「情報の取得」を選択します。
  • ファイルのバージョンは、対応するバージョンタグで確認できます。

解決策

本アップデートの優先度評価は以下のとおりです。

製品名

バージョン

プラットフォーム

優先度評価

Adobe Genuine Software Client      

7.4

Windows および macOS

3

注意:

Adobe Genuine Software Client には、ホストがインターネットに接続されている際に一定の間隔で自動的に実行される自己更新メカニズムがあります。  Adobe Genuine Software Client について詳しくは、こちらをご覧ください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

不正な権限でのディレクトリ内の一時ファイルの作成

CWE-379

権限昇格

クリティカル 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team (yjdfy)の CQY 氏に対し、アドビより厚く御礼を申し上げます。 

 

更新履歴

2021 年 5 月 14 日:「CVE ID」と「謝辞」の説を更新。

2022 年 11 月 8 日:製品名を「Adobe Genuine Software Client」に更新

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合