Adobe Media Encoder に関するセキュリティアップデート公開 | APSB20-65
情報 ID 公開日 優先度
APSB20-65 2020 年 10 月 20 日    
3

要約

Adobe Media Encoder に関するアップデートが公開されました。このアップデートにより、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルな脆弱性を解決します。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Media Encoder 14.4 以前のバージョン
Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度
Adobe Media Encoder 14.5 Windows および macOS 3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
制御されていない検索パス
任意のコード実行
クリティカル   
CVE-2020-24423

謝辞

これらの問題の指摘し、ユーザーの保護にご協力いただいた Qihoo 360 CERT の Hou JingYi 氏(@hjy79425575)に対し、アドビより厚く御礼申し上げます。