Adobe セキュリティ速報

Adobe Genuine Service に関するセキュリティアップデート公開 | APSB20-12

情報 ID

公開日

優先度

APSB20-12

2020 年 3 月 17 日

3

要約

アドビは、Windows 版 Adobe Genuine Service のアップデートを公開しました。このアップデートは、現在のユーザーのコンテキストで権限昇格の原因になりかねない重要な脆弱性を解決します。

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Adobe Genuine Service

バージョン 6.4 とそれ以前のバージョン

Windows

注意:

お使いのシステムにインストールされている Adobe Genuine Service のバージョンを確認するには、次の手順に従います。

  • Windows マシンの場合は、C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient に移動します。
  • AdobeGCClient.exe を右クリックし、「プロパティ」を選択します。
  • 「詳細」タブに移動すると、中にファイルバージョンが表示されます。

解決策

本アップデートの優先度は以下のとおりです。

製品名

バージョン

プラットフォーム

優先度レート

Adobe Genuine Service      

6.6

Windows および macOS

3

注意:

Adobe Genuine Service には、ホストがインターネットに接続されている際に一定の間隔で自動的に実行される自己更新メカニズムがあります。Adobe Genuine Service について詳しくは、こちらをご覧ください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

安全でないファイルアクセス権限

権限昇格

重要

CVE-2020-3766

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Andrew Hess (any1)
  • Trend Micro Zero Day Initiative と協力している Glenn Lloyd 氏
  • iDefense Labs (https://vcp.idefense.com/)と協力している Csaba Fitzl 氏(@theevilbit)

 

更新履歴

2020 年 5 月 5 日:「謝辞」と「ソリューションプラットフォーム」の節を更新。

2020 年 7 月 14 日: 製品名は「Adobe Genuine Integrity Service」から「Adobe Genuine Service」に更新されました。

アドビのロゴ

アカウントにログイン