Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Creative Cloud」に深刻な脆弱性 - 定例外アップデートが公開

「Adobe Creative Cloud」のデスクトップアプリに深刻な脆弱性が含まれているとして、Adobe Systemsはセキュリティアップデートをリリースした。

「Windows」向けに提供されている「同5.0」および以前のバージョンに、任意のファイルを削除されるおそれがある「TOCTOU(Time-of-check Time-of-use)」の脆弱性「CVE-2020-3808」が明らかとなったもの。

脆弱性の重要度は3段階中最も高い「クリティカル(Critical)」とレーティングされているが、悪用は確認されていない。

同社は、脆弱性を修正した「同5.1」を「Windows」向けにリリース。適用優先度を3段階中2番目にあたる「2」とし、30日以内を目安に更新するよう利用者へ呼びかけている。

(Security NEXT - 2020/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を
グラフや表を作成のWP向けプラグインに深刻な脆弱性