Adobe セキュリティ速報

検索

最終更新日 : 2023年2月21日

Adobe Premiere Rush に関するセキュリティアップデート公開 | APSB23-14

情報 ID	公開日	優先度
ASPB23-14	2023 年 2 月 14 日	3

要約

Windows 版および macOS 版の Adobe Premiere Rush に関するアップデートが公開されました。  このアップデートはクリティカルな脆弱性に対応します。  この脆弱性が悪用されると、任意のコードが実行される恐れがあります。

製品名	バージョン	プラットフォーム
Adobe Premiere Rush	2.6 以前のバージョン	Windows

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名	バージョン	プラットフォーム	優先度評価	入手方法
Adobe Premiere Rush	2.7	Windows および macOS	3	ダウンロードセンター

マネージド環境の場合、IT 管理者は Admin Console を使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVE 番号
スタックベースのバッファオーバーフロー(CWE-121)	任意のコード実行	クリティカル	CVE-2023-22234
解放済みメモリ使用（CWE-416）	任意のコード実行	クリティカル	CVE-2023-22244

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。

2022 年 2 月 10 日 -- 公開日の誤字を訂正

新規ユーザーの場合