Adobe セキュリティ速報

Adobe セキュリティ速報

検索
マニュアル

目次

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB21-18
情報 ID 公開日 優先度
ASPB21-18
 2021 年3 月 9 日 3

要約

Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートがリリースされました。 このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねない複数のクリティカルな脆弱性に対応しています。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Creative Cloud デスクトップアプリケーション
 5.3 以前のバージョン
 WindowsおよびMac OS

解決策

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Creative Cloud デスクトップアプリケーション 5.4 WindowsおよびMac OS
 3 ダウンロードセンター 

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
任意のファイルの上書き
 任意のコード実行
 クリティカル
 CVE-2021-21068
OS コマンドインジェクション
 任意のコード実行        
 クリティカル
 CVE-2021-21078
不適切な入力検証
 権限昇格 クリティカル

CVE-2021-21069

CVE-2021-28547

謝辞

この問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。 

  • Yjdfy 氏(CVE-2021-21068、CVE-2021-28547)
  • Trend Micro の Zero Day Initiative とご協力いただいた Rookuu 氏(CVE-2021-21069)
  • Star Finanz の Sebastian Fuchs 氏(CVE-2021-21078)

更新履歴

2021年 3 月 26 日:CVE-2021-28547 の詳細を追加しました。