Bulletin-ID
Zuletzt aktualisiert am
Sicherheitsupdates für den Adobe-Service für Original-Software verfügbar | APSB21-81
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-81 |
14. September 2020 |
3 |
Zusammenfassung
Adobe hat Updates für den Adobe-Service für Original-Software für Windows und macOS veröffentlicht. Dieses Update schließt eine wichtige Sicherheitslücke, die im Kontext des aktuellen Anwenders zu einer Privilegienerweiterung führen könnte.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe-Service für Original-Software |
7.3 und frühere Versionen |
Windows und macOS |
Hinweis:
Um die auf Ihrem System installierte Version des Adobe-Service für Original-Software zu überprüfen, führen Sie folgende Schritte aus:
Für Windows-Computer:
- Navigieren Sie zu „C:\Programme (x86)\Common Files\Adobe\AdobeGCClient“.
- Klicken Sie mit der rechten Maustaste auf „AdobeGCClient.exe“ und wählen Sie „Eigenschaften“ aus.
- Auf der Registerkarte „Details“ wird die Dateiversion angezeigt.
Für Mac-Computer:
- Navigieren Sie zu „/Library/Application Support/Adobe/AdobeGCClient/“.
- Klicken Sie mit der rechten Maustaste auf „AdobeGCClient“ und wählen Sie „Informationen abrufen“ aus.
- Die Dateiversion kann das entsprechende Versions-Tag anzeigen
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein.
|
Produkt |
Version |
Plattform |
Priorität |
|---|---|---|---|
|
Adobe-Service für Original-Software |
7.4 |
Windows und macOS |
3 |
Hinweis:
Der Original Adobe-Integritätsdienst verfügt über einen Mechanismus für Updates, der automatisch in regelmäßigen Abständen ausgeführt wird, wenn der Host mit dem Internet verbunden ist. Weitere Informationen zum Original Adobe-Integritätsdienst finden Sie hier.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Berechtigungsausweitung |
Kritisch |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Danksagung
Adobe bedankt sich bei CQY vom Topsec Alpha Team (yjdfy) für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden.
Bei Ihrem Konto anmelden