Adobe Genuine Service に関するセキュリティアップデート公開 | APSB20-42
情報 ID 公開日 優先度
APSB20-42 2020年7月14日 3

要約

Windows 版および macOS 版の Adobe Genuine Service に関するアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで権限昇格の原因になりかねない重要な脆弱性を解決します。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Genuine Service
バージョン 6.6 とそれ以前のバージョン
Windows および macOS

注意:

お使いのシステムにインストールされている Adobe Genuine Integrity Service のバージョンを確認するには、次の手順に従います。

  • Windows マシンの場合は、C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient に移動します。
  • AdobeGCClient.exe を右クリックし、「プロパティ」を選択します。
  • 「詳細」タブに移動すると、中にファイルバージョンが表示されます。

解決策

本アップデートの優先度は以下のとおりです。

製品名 バージョン プラットフォーム 優先度レート
Adobe Genuine Service      
7.1 Windows および macOS 3

注意:

Adobe Genuine Integrity Service には、ホストがインターネットに接続されている際に一定の間隔で自動的に実行される自己更新メカニズムがあります。Adobe Genuine Integrity Service について詳しくは、こちらをご覧ください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
安全でないライブラリの読み込み
権限昇格
重要

CVE-2020-9667

CVE-2020-9681

シンボリックリンクの誤処理
権限昇格
重要 CVE-2020-9668

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • CQURE の Adrian Denkiewicz 氏。(CVE-2020-9667)
  • Topsec Alpha Team の Zhongcheng Li 氏(CK01)(CVE-2020-9668、CVE-2020-9681)