Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB19-39
Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。
- Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
- 歯車アイコンをクリックし、環境設定/一般を選択します。
アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | アップデート後のバージョン | プラットフォーム | 優先度 | 入手方法 |
|---|---|---|---|---|
| Creative Cloud デスクトップアプリケーション | 4.9 | Windows および macOS |
2 | ダウンロードセンター |
| 脆弱性のカテゴリー | 脆弱性の影響 | 深刻度 | CVE 番号 |
| 機密データの送信の危険性 | 情報漏えい | 重要 | CVE-2019-8063 |
| セキュリティバイパス | サービス拒否 | 重要 | CVE-2019-7957 |
| 継承された権限の危険性 | 権限昇格 | クリティカル | CVE-2019-7958 |
| 既知の脆弱性を持つコンポーネントの使用 | 任意のコード実行 | クリティカル | CVE-2019-7959 |
| セキュリティバイパス | 権限昇格 | クリティカル | CVE-2019-8236 |
一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- CyberArk Labs の Eran Shimony 氏(CVE-2019-7957、CVE-2019-8236)
- Exinit の Rene Arends 氏(CVE-2019-7959)
- David Beitey 氏(CVE-2019-8063)
- Aaron Margosis 氏、Microsoft & Kevin J. Crowe 氏(CVE-2019-7958)