Windows/Mac版「Adobe Creative Cloud」デスクトップアプリに特権昇格の脆弱性

「Adobe Creative Cloud」v4.6.1.393

　米Adobe Systemsは8月28日（現地時間）、Windows/Mac版「Adobe Creative Cloud」デスクトップアプリケーションに脆弱性が存在することを発表した。セキュリティアップデートがリリースされている。

　同社が公開したセキュリティ情報（APSB18-32）によると、「Adobe Creative Cloud」v4.6.0およびそれ以前のバージョンには証明書を検証する処理に不備があり、特権昇格が引き起こされる可能性がある（CVE-2018-12829）。深刻度は同社基準で3段階中上から2番目の“Important”。同社は適用優先度を“2（悪用の可能性は低いが早めの更新するのが望ましい）”と定め、v4.6.1へのアップデートを推奨している。

　「Adobe Creative Cloud」は現在、同社のダウンロードセンターからダウンロード可能。バージョンは［環境設定］メニューから確認できる。