Adobe セキュリティ速報

Adobe Lightroom Classic に関するセキュリティアップデート公開 | APSB21-97

情報 ID

公開日

優先度

ASPB21-97

20201 年 10 月 26 日

2

要約

Windows 版および macOS 版の Adobe Lightroom Classic に関するアップデートが公開されました。このアップデートはクリティカルな脆弱性に対応します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象のバージョン

製品名

バージョン

プラットフォーム

Lightroom Classic

10.3 以前のバージョン      

Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度評価

入手方法

Lightroom Classic        

Lightroom Classic v10.4 および v11.0 

Windows および macOS

3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

不正な権限でのディレクトリ内の一時ファイルの作成(CWE-379

権限昇格  
        

クリティカル

CVE-2021-40776 

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team の CQY 氏(yjdfy)にアドビより厚く御礼を申し上げます。

  • Topsec Alpha Team の CQY 氏(yjdfy)(CVE-2021-40776)

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合