Adobe セキュリティ速報

検索

最終更新日 : 2026年4月24日

InCopy に関するセキュリティアップデート公開 | APSB26-33

情報 ID	公開日	優先度
APSB26-33	2026年4月14日	3

要約

Adobe InCopy に関するセキュリティアップデートが公開されました。このアップデートにより、任意のコード実行につながる恐れがあるクリティカルな脆弱性が解決されます。         

本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。

対象のバージョン

製品名	対象のバージョン	プラットフォーム
Adobe InCopy	21.2 以前のバージョン	Windows および macOS
Adobe InCopy	20.5.2 とそれ以前のバージョン	Windows および macOS

解決策

アドビは、これらアップデートを次の優先度評価に分類しており、ユーザーに Creative Cloud デスクトップアプリケーションアップデーターを使用するか、または InCopy ヘルプメニューにアクセスして「アップデート」をクリックして、ソフトウェアのインストールを更新することを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名	アップデートバージョン	プラットフォーム	優先度評価
Adobe InCopy	21.3	Windows および macOS	3
Adobe InCopy	20.5.3	Windows および macOS	3

マネージド環境の場合、IT 管理者は Creative Cloud Packager を使用して展開パッケージを作成できます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVSS base score	CVSS vector	CVE 番号
Out-of-bounds Read (CWE-125)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-27287
Out-of-bounds Write (CWE-787)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-27264

Acknowledgments

Adobe would like to thank the following researchers for reporting this issue and for working with Adobe to help protect our customers.  

yjdfy -- CVE-2026-27287
jony_juice -- CVE-2026-27264

NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe

-------------------------------------------------------------------------------------------------------------------------------------------------

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe セキュリティ速報

要約

対象のバージョン

解決策

脆弱性に関する詳細

Acknowledgments

ヘルプをすばやく簡単に入手

このページを共有

アドビサポートコミュニティ

サポート