Adobe セキュリティ速報

Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB20-33

情報 ID	公開日	優先度
APSB20-33	2020 年 7 月 14 日	2

Windows 版の Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートがリリースされました。このアップデートは、クリティカルな脆弱性および重要な脆弱性に対応します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のファイルシステムの書き込みや権限昇格につながる可能性があります。

製品名	影響を受けるバージョン	プラットフォーム
Creative Cloud デスクトップアプリケーション	5.1 以前のバージョン	Windows

注意：

Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。

Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
歯車アイコンをクリックし、環境設定／一般を選択します。

Adobe Creative Cloud デスクトップアプリケーション（5.0 とそれ以降）のバージョンを確認するには、以下の手順を実行します。

Creative Cloud デスクトップアプリケーションを起動し、Adobe ID を使用してログインします。
ヘルプメニューをクリックし、「Creative Cloud について」を選択します。

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名	アップデート後のバージョン	プラットフォーム	優先度	入手方法
Creative Cloud デスクトップアプリケーション	5.2	Windows	2	ダウンロードセンター

最新の Creative Cloud デスクトップアプリケーションインストーラーは、ダウンロードセンターからダウンロードすることもできます。

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVE 番号
脆弱性の緩和策の欠如	権限昇格	重要	CVE-2020-9669
安全でないファイルアクセス権限	権限昇格	重要	CVE-2020-9671
Symlink の脆弱性	権限昇格	重要	CVE-2020-9670
Symlink の脆弱性	任意のファイルシステム書き込み	クリティカル	CVE-2020-9682

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

Xavier DANEST - Decathlon 氏（CVE-2020-9671）
Topsec Alpha Team の Zhongcheng Li 氏（CK01）（CVE-2020-9669、CVE-2020-9670、CVE-2020-9682）

Adobe セキュリティ速報

要約

影響を受けるバージョン

解決策

脆弱性に関する詳細

謝辞

アドビサポートコミュニティ

サポート