Adobe Illustrator に関するセキュリティアップデート公開 | APSB19-36
情報 ID 公開日 優先度
APSB19-36 2019 年 11 月 12 日 3

要約

Windows 版および macOS 版の Adobe Illustrator CC に関するアップデートが公開されました。このアップデートでは、現在のユーザーのコンテキストでリモートコードが実行される可能性がある クリティカルおよび重要な脆弱性が解決されます。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Illustrator CC 2019      23.1 とそれ以前のバージョン Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。  詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度 入手方法
Illustrator CC 2019      24.0 Windows および macOS 3 ダウンロードページ

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
安全でないライブラリの読み込み(DLL ハイジャック)
権限昇格 重要 CVE-2019-7962
メモリ破損     リモートコード実行     クリティカル  CVE-2019-8247
メモリ破損     リモートコード実行     クリティカル  CVE-2019-8248

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • nsfocus セキュリティチームの Yongjun Liu 氏(CVE-2019-7962)
  • Fortinet の FortiGuard Labs の Kushal Arvind Shah 氏(CVE-2019-8247、 CVE-2019-8248)