Adobe Prelude に関するセキュリティアップデート公開 | APSB20-70
情報 ID 公開日 優先度
APSB20-70
2020 年 12 月 8 日   
3

要約

Windows 版および macOS 版の Adobe Prelude に関するアップデートが公開されました。 これらのアップデートは、クリティカルな脆弱性に対処します。 この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Prelude  9.0.1 以前のバージョン     
Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度評価 入手方法
Adobe Prelude  9.0.2
Windows および macOS 3 ダウンロードセンター

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
制御されていない検索パス
任意のコード実行 クリティカル

CVE-2020-24440

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Qihoo 360 CERT の Hou JingYi 氏(@hjy79425575)に対し、アドビより厚く御礼を申し上げます。