Adobe セキュリティ速報

Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB20-11

情報 ID	公開日	優先度
APSB20-11	2020 年 3 月 24 日	2

Windows 版の Adobe Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートがリリースされました。このアップデートはクリティカルな脆弱性に対応します。この脆弱性が悪用されると、任意のファイルが削除される可能性があります。

製品名	影響を受けるバージョン	プラットフォーム
Creative Cloud デスクトップアプリケーション	5.0 とそれ以前のバージョン	Windows

注意：

Adobe Creative Cloud デスクトップアプリケーションのバージョンを確認するには、以下の手順を実行します。

Adobe Creative Cloud デスクトップアプリケーション（5.0 とそれ以降）のバージョンを確認するには、以下の手順を実行します。

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名	アップデート後のバージョン	プラットフォーム	優先度	入手方法
Creative Cloud デスクトップアプリケーション	5.1	Windows	2	ダウンロードセンター

最新の Creative Cloud デスクトップアプリケーションインストーラーは、ダウンロードセンターからダウンロードすることもできます。

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVE 番号
TOCTOU （Time-of-Check Time-of-Use）レース条件	任意のファイル削除	クリティカル	CVE-2020-3808

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

South China University of Technology の Jiadong Lu 氏と Qihoo 360 Core Security の Zhiniang Peng 氏（@edwardzpeng）

2020 年 3 月 26 日: Creative Cloudデスクトップアプリケーションのダウンロードリンクを更新しました。

要約