Adobe Illustrator に関するセキュリティアップデート公開 | APSB20-37
情報 ID 公開日 優先度
ASPB20-37   2019 年 6 月 16 日 3

要約

Adobe Illustrator 2020 Windows 版アップデートが公開されました。 このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルな脆弱性に対応しています。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Illustrator 2020
24.1.2 とそれ以前のバージョン
Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度 入手方法
Illustrator 2020       24.2
Windows および macOS 3 ダウンロードページ

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
バッファーエラー 任意のコード実行   クリティカル CVE-2020-9642
メモリ破損     任意のコード実行     クリティカル 

CVE-2020-9575

CVE-2020-9641

CVE-2020-9640

CVE-2020-9639

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Fortinet's FortiGuard Labs の Kushal Arvind Shah 氏。 (CVE-2020-9575)
  • Fortinet's FortiGuard Labs の Yonghui Han 氏。(CVE-2020-9641、CVE-2020-9640、CVE-2020-9639、CVE-2020-9642)