Adobe セキュリティ速報

Adobe Photoshop に関するセキュリティアップデート公開 | APSB20-45

情報 ID

公開日

優先度

APSB20-45

2019 年 7 月 21 日

3

要約

Windows 版および macOS 版の Photoshop に関するアップデートが公開されました。これらのアップデートは、クリティカルな脆弱性および中程度な脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。


対象の製品バージョン

製品名

影響を受けるバージョン

プラットフォーム

Photoshop CC  2019

20.0.9 とそれ以前のバージョン

Windows 

Photoshop 2020

21.2 とそれ以前のバージョン

Windows 

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

アップデートバージョン

プラットフォーム

優先度

Photoshop CC 2019

20.0.10

Windows および macOS

3

Photoshop CC

21.2.1

Windows および macOS

3

注意:

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

境界を越えた読み取り

任意のコード実行

クリティカル

CVE-2020-9683

CVE-2020-9686

境界を越えた書き込み

任意のコード実行

クリティカル 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

セキュリティバイパス 

権限昇格 

重要

CVE-2020-9709

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。   

  • Trend Micro Zero Day Initiative の Mat Powell 氏 (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Decathlon の Xavier DANEST 氏 (CVE-2020-9709)

更新履歴

2020 年 8 月 11 日: CVE-2020-9709 に関する詳細情報   




アドビのロゴ

アカウントにログイン