Adobe セキュリティ情報

Adobe セキュリティ情報

検索
マニュアル

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Creative Cloud デスクトップアプリケーション用のセキュリティアップデート公開

リリース日: 2016 年 10 月 11 日(米国時間)

脆弱性識別番号: APSB16-34

優先度: 3

CVE番号: CVE-2016-6935

プラットフォーム:Windows

概要

Windows 版の Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートがリリースされました。このアップデートにより、Creative Cloud デスクトップアプリケーションにおける引用符なしの検索パスの脆弱性が解消されます。 

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション Creative Cloud 3.7.0.272 とそれ以前のバージョン Windows

解決方法

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Creative Cloud デスクトップアプリケーション Creative Cloud 3.8.0.310 Windows  3

詳しくは、https://www.adobe.com/jp/creativecloud/desktop-app.html をご覧ください。

マネージド環境の場合、IT 管理者はこちらに記載されているワークフローで説明されているように、Cloud Packager を使用して展開パッケージを作成できます。

Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

このアップデートにより、Creative Cloud デスクトップアプリケーションにおける引用符なしの検索パスの脆弱性が解消されます(CVE-2016-6935)。これにより、製品が親パスのリソースにアクセスできるようになるため、場合によってはローカル権限昇格が許可されます。

謝辞

この問題(CVE-2016-6935)を指摘し、ユーザーの保護にご協力いただいた Ug_0 Security の Cyril Vallicari 氏に対し、アドビより厚く御礼を申し上げます。