United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、アドビの複数のプロダクトに脆弱性が存在し、同社がそれに対処するセキュリティアップデートをリリースしたと伝えた。
対象となるプロダクトは「Download Manager」「ColdFusion」「Genuine Service」「Media Encoder」「Creative Cloud Desktop Application」の5つで、それぞれ異なる脆弱性が報告されている。
該当する各プロダクトのセキュリティアップデートの情報は、それぞれ以下のページにまとめられている。
- Security Updates Available for Adobe Download Manager | APSB20-49
- Security updates available for Adobe ColdFusion | APSB20-43
- Security Updates Available for Adobe Genuine Service | APSB20-42
- Security Updates Available for Adobe Media Encoder | APSB20-36
- Security update available for Adobe Creative Cloud Desktop Application | APSB20-33
脆弱性が存在するプロダクトとバージョン、脆弱性の内容は以下の通り。優先度はAdobeによる各セキュリティアップデートに対する3段階の評価で、1が最も優先度が高い。
プロダクト | バージョン | プラットフォーム | 脆弱性の内容 | 優先度 |
---|---|---|---|---|
Download Manager | 2.0.0.518 | Windows | 任意のコード実行 | 3 |
ColdFusion 2016 | Update 15以前 | 全て | 権限昇格 | 2 |
ColdFusion 2018 | Update 9以前 | 全て | 同上 | 2 |
Genuine Service | 6.6以前 | Windows,macOS | 現在のユーザコンテキストでの権限昇格 | 3 |
Media Encoder | 14.2以前 | Windows | 現在のユーザコンテキストでの任意のコード実行および情報開示 | 3 |
Creative Cloud Desktop Application | 5.1以前 | Windows | 現在のユーザーコンテキストでの、任意のファイルシステムへの書き込みと権限昇格 | 2 |
上記のセキュリティ情報を確認した上で、必要に応じてアップデートを適用することが推奨される。