Bulletin-ID
Zuletzt aktualisiert am
|
Gilt auch für Digital Editions
Sicherheitsupdates für den Adobe-Service für Original-Software verfügbar | APSB20-42
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-42 |
14. Juli 2020 |
3 |
Zusammenfassung
Adobe hat Updates für den Adobe-Service für Original-Software für Windows und macOS veröffentlicht. Dieses Update schließt wichtige Sicherheitslücken, die im Kontext des aktuellen Anwenders zu einer Berechtigungsausweitung führen könnten.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe-Service für Original-Software |
Version 6.6 und früher |
Windows und macOS |
Hinweis:
Um die auf Ihrem System installierte Version des Original Adobe-Integritätsdiensts zu überprüfen, führen Sie folgende Schritte aus:
- Navigieren Sie mit einem Windows-Computer zu „C:\Programme (x86)\Common Files\Adobe\AdobeGCClient“.
- Klicken Sie mit der rechten Maustaste auf „AdobeGCClient.exe“ und wählen Sie „Eigenschaften“.
- Auf der Registerkarte „Details“ wird die Dateiversion angezeigt.
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein.
|
Produkt |
Version |
Plattform |
Priorität Bewertung |
|---|---|---|---|
|
Adobe-Service für Original-Software |
7.1 |
Windows und macOS |
3 |
Hinweis:
Der Original Adobe-Integritätsdienst verfügt über einen Mechanismus für Updates, der automatisch in regelmäßigen Abständen ausgeführt wird, wenn der Host mit dem Internet verbunden ist. Weitere Informationen zum Original Adobe-Integritätsdienst finden Sie hier.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Laden einer unsicheren Bibliothek |
Berechtigungsausweitung |
Wichtig |
CVE-2020-9667 CVE-2020-9681 |
|
Fehlerhafter Umgang mit symbolischen Verknüpfungen |
Berechtigungsausweitung |
Wichtig |
CVE-2020-9668 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Adrian Denkiewicz von CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) vom Topsec Alpha-Team (CVE-2020-9668, CVE-2020-9681)
Bei Ihrem Konto anmelden