情報 ID
最終更新日 :
2022年1月14日
Adobe Premiere Elements に関するセキュリティアップデート公開 | APSB21-47
|
|
公開日 |
優先度 |
|---|---|---|
|
ASPB21-47 |
2021 年 6 月 8 日 |
3 |
要約
Windows 版および macOS 版の Adobe Premiere Elements に関するアップデートが公開されました。このアップデートは重要な脆弱性に対処します。この脆弱性が悪用されると、現在のユーザーのコンテキストでの権限昇格の原因になりかねません。
対象のバージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Premiere Elements(インストーラー) |
5.2 とそれ以前のバージョン |
Windows |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様には新しいインストーラーをダウンロードし、最新バージョンへアップグレードされることを推奨します。
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
Adobe Premiere Elements(インストーラー) |
5.3 |
Windows および macOS |
3 |
注意:
お使いのシステムのインストーラーのバージョンを確認するには、次の手順に従います。
Windows マシンの場合:Setup.exe のバージョンを、C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox で確認してください
Macマシンの場合: セットアップのバージョンを、/Library/Application Support/Adobe/Adobe Desktop Common/HDBox で確認してください
注意:ダウンロードセンターからダウンロードしたインストーラーは、修正が含まれるファイルを自動的にフェッチします。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS base score |
CVE 番号 |
|
|---|---|---|---|---|---|
|
不正な権限でのディレクトリ内の一時ファイルの作成 (CWE-379) |
権限昇格 |
重要 |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28623 |
謝辞
これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team (yjdfy)の CQY 氏に対し、アドビより厚く御礼を申し上げます。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
