Adobe Lightroom に関するセキュリティアップデート公開 | APSB20-74
情報 ID 公開日 優先度
APSB20-74
2020 年 12 月 8 日     
3

要約

Windows 版および macOS 版の Adobe Lightroom Classic に関するアップデートが公開されました。このアップデートはクリティカルな脆弱性に対処します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Lightroom Classic
10.0 以前のバージョン      
Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度評価 入手方法
Lightroom Classic        
10.1 Windows および macOS 3 ダウンロードセンター

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
制御されていない検索パスエレメント
任意のコード実行        

クリティカル

CVE-2020-24447 

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Qihoo 360 CERT の Hou JingYi 氏(@hjy79425575)
  • nsfocus セキュリティチームの Yongjun Liu 氏。

更新履歴

2020 年 12 月 10 日:CVE-2020-24447 に対する謝辞を追加しました。