情報 ID
最終更新日 :
|
次にも適用 : Digital Editions
Adobe Genuine Service に関するセキュリティアップデート公開 | APSB20-42
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB20-42 |
2020年7月14日 |
3 |
要約
Windows 版および macOS 版の Adobe Genuine Service に関するアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで権限昇格の原因になりかねない重要な脆弱性を解決します。
影響を受けるバージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Genuine Service |
バージョン 6.6 とそれ以前のバージョン |
Windows および macOS |
注意:
お使いのシステムにインストールされている Adobe Genuine Integrity Service のバージョンを確認するには、次の手順に従います。
- Windows マシンの場合は、C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient に移動します。
- AdobeGCClient.exe を右クリックし、「プロパティ」を選択します。
- 「詳細」タブに移動すると、中にファイルバージョンが表示されます。
解決策
本アップデートの優先度は以下のとおりです。
|
製品名 |
バージョン |
プラットフォーム |
優先度レート |
|---|---|---|---|
|
Adobe Genuine Service |
7.1 |
Windows および macOS |
3 |
注意:
Adobe Genuine Integrity Service には、ホストがインターネットに接続されている際に一定の間隔で自動的に実行される自己更新メカニズムがあります。Adobe Genuine Integrity Service について詳しくは、こちらをご覧ください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
|---|---|---|---|
|
安全でないライブラリの読み込み |
権限昇格 |
重要 |
CVE-2020-9667 CVE-2020-9681 |
|
シンボリックリンクの誤処理 |
権限昇格 |
重要 |
CVE-2020-9668 |
謝辞
一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- CQURE の Adrian Denkiewicz 氏。(CVE-2020-9667)
- Topsec Alpha Team の Zhongcheng Li 氏(CK01)(CVE-2020-9668、CVE-2020-9681)
アカウントにログイン