Adobe-Sicherheitsbulletin

Sicherheitsupdates für Adobe Genuine Software Client verfügbar | APSB21-81

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-81

14. September 2020

3

Zusammenfassung

Adobe hat Updates für den Adobe Genuine Software Client für Windows und macOS veröffentlicht. Dieses Update schließt eine wichtige Sicherheitslücke, die im Kontext des aktuellen Anwenders zu einer Privilegienerweiterung führen könnte.

Betroffene Versionen

Produkt

Version

Plattform

Adobe Genuine Software Client

7.3 und frühere Versionen

Windows und macOS

Hinweis:

Um die auf Ihrem System installierte Version des Adobe Genuine Software Client zu überprüfen, führen Sie bitte die folgenden Schritte aus:  

Für Windows-Computer:

  • Navigieren Sie zu C: Programme (x86)\Gemeinsame Dateien\Adobe\AdobeGCClient
    .
  • Klicken Sie mit der rechten Maustaste auf „AdobeGCClient.exe“ und wählen Sie „Eigenschaften“ aus.
  • Auf der Registerkarte „Details“ wird die Dateiversion angezeigt. 

Für Mac-Computer:

  • Navigieren Sie zu „/Library/Application Support/Adobe/AdobeGCClient/“.
  • Klicken Sie mit der rechten Maustaste auf „AdobeGCClient“ und wählen Sie „Informationen abrufen“ aus. 
  • Die Dateiversion kann das entsprechende Versions-Tag anzeigen

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein.

Produkt

Version

Plattform

Priorität

Adobe Genuine Software Client      

7.4

Windows und macOS

3

Hinweis:

Adobe Genuine Software Client verfügt über einen Selbstaktualisierungsmechanismus, der in regelmäßigen Abständen automatisch ausgeführt wird, wenn der Host mit dem Internet verbunden ist.  Weitere Informationen zu Adobe Genuine Software Client finden Sie hier.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen

(CWE-379)

Berechtigungsausweitung

Kritisch 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Danksagung

Adobe bedankt sich bei CQY vom Topsec Alpha Team (yjdfy) für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden.   

 

Überarbeitungen

14. Mai 2021: Aktualisierte CVE-ID und Danksagungen

8. November 2022: Produktname auf "Adobe Genuine Software Client" aktualisiert

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?