Référence du bulletin
Dernière mise à jour le
May 01, 2021 08:23:36 PM GMT
|
S'applique également à Digital Editions
Mises à jour de sécurité disponibles pour Adobe Genuine Service | APSB20-42
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-42 |
14 juillet 2020 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Genuine Service sous Windows et macOS.Cette mise à jour corrige des vulnérabilités importantes pouvant aboutir à la réaffectation de privilèges dans le système de l’utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Genuine Service |
6.6 et versions antérieures |
Windows et macOS |
Remarque :
Pour vérifier la version d’Adobe Genuine Integrity Service installée sur votre système, procédez comme suit :
- Pour les ordinateurs Windows, accédez à C:\Program Files (x86)\Fichiers communs\Adobe\AdobeGCClient
- Faites un clic droit sur AdobeGCClient.exe, puis sélectionnez « Propriétés ».
- Accédez à l’onglet « Détails », vous y verrez version du fichier.
Solution
Adobe attribue à ces mises à jour les priorités suivantes :
|
Produit |
Version |
Plate-forme |
Priorité |
|---|---|---|---|
|
Adobe Genuine Service |
7.1 |
Windows et macOS |
3 |
Remarque :
Adobe Genuine Integrity Service possède un processus de mise à jour automatique qui s’exécute à intervalle régulier lorsque l’hôte est connecté à Internet. Pour plus d’informations sur Adobe Genuine Integrity Service, cliquez ici.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Chargement non sécurisé de la bibliothèque |
Réaffectation de privilèges |
Importante |
CVE-2020-9667 CVE-2020-9681 |
|
Manipulation incorrecte de liens symboliques |
Réaffectation de privilèges |
Importante |
CVE-2020-9668 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Adrian Denkiewicz de CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) de Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Accéder à votre compte
[Feedback V2 Badge]