Windows版「Adobe Creative Cloud」デスクトップアプリに致命的な脆弱性、パッチが緊急公開

「Adobe Creative Cloud」v5.1.0.407

　米Adobe Systemsは3月24日（現地時間）、Windows版「Adobe Creative Cloud」デスクトップアプリケーションに致命的な脆弱性が存在することを発表した。定例外でセキュリティアップデートがリリースされている。

　同社が公開したセキュリティ情報（APSB20-11）によると、「Adobe Creative Cloud」v5.0およびそれ以前のバージョンには“Time-of-check to time-of-use（TOCTOU、実行前に確認を実施したにもかかわらず、実行時に条件が変わってしまい、チェックをすり抜けてしまうこと）”による競合状態が発生する欠陥がある（CVE-2020-3808）。この欠陥の悪用に成功すると任意のファイルが削除されてしまう可能性があり、重大な結果を招きかねない。

　本脆弱性の深刻度は、同社基準で3段階最高の“Critical”。同社はWindows版「Adobe Creative Cloud」デスクトップアプリの適用優先度を“2（悪用の可能性は低いが早めの更新するのが望ましい）”と定め、v5.1へのアップデートを推奨している。

　「Adobe Creative Cloud」は現在、同社のダウンロードセンターからダウンロード可能。バージョンの確認やアップデートは［ヘルプ］メニューから行える。