Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Genuine Service| APSB20-42

ID do boletim

Data de publicação

Prioridade

APSB20-42

14 de julho de 2020

3

Resumo

A Adobe lançou atualizações para o Adobe Genuine Service para Windows e macOS. Esta atualização resolve vulnerabilidades importantes que podem levar ao escalonamento de privilégios no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Adobe Genuine Service

Versão 6.6 e versões anteriores

Windows e macOS

Observação:

Para verificar a versão do Adobe Genuine Integrity Service instalada em seu sistema, siga as seguintes etapas:

  • Para computadores Windows, navegue até C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Clique com o botão direito do mouse em AdobeGCClient.exe e selecione "Propriedades".
  • Vá para a guia "Detalhes", a versão do arquivo pode ser vista.

Solução

A Adobe classifica essas atualizações com as seguintes prioridades.

Produto

Versão

Plataforma

Classificação de prioridade

Adobe Genuine Service     

7.1

Windows e macOS

3

Observação:

O Adobe Genuine Integrity Service tem um mecanismo de autoatualização que é executado automaticamente em um intervalo regular quando o host está conectado à Internet.  Para obter mais detalhes sobre o Adobe Genuine Integrity Service, visite aqui.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Carregamento inseguro da biblioteca

Escalonamento de privilégio

Importante

CVE-2020-9667

CVE-2020-9681

Links simbólicos de gestão ineficaz 

Escalonamento de privilégio

Importante

CVE-2020-9668

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:   

  • Adrian Denkiewicz da CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) da Equipe Topsec Alpha (CVE-2020-9668, CVE-2020-9681)

 

Logotipo da Adobe

Fazer logon em sua conta