Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Genuine Software Client | APSB20-12

ID bollettino

Data di pubblicazione

Priorità

APSB20-12

17 marzo 2020

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Genuine Software Client per Windows. Questo aggiornamento risolve un'importante vulnerabilità che potrebbe provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.   

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Genuine Software Client

Versione 6.4 e versioni precedenti   

Windows

Nota:

Per verificare la versione di Adobe Genuine Software Client installata nel sistema in uso, procedere come segue:

  • Per i computer Windows, accedere a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
  • Andare alla scheda "Dettagli", la versione del file è visibile all'interno.

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.

Prodotto

Versione

Piattaforma

Livello di priorità

Adobe Genuine Software Client     

6.6

Windows e macOS

3

Nota:

Adobe Genuine Software Client dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet.  Per ulteriori informazioni su Adobe Genuine Software Client, visita questo sito.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Autorizzazioni file non sicure

Acquisizione illecita di privilegi

Importante

CVE-2020-3766

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:   

  • Andrew Hess (any1)
  • Glenn Lloyd in collaborazione con Trend Micro Zero Day Initiative
  • Csaba Fitzl (@theevilbit) in collaborazione con iDefense Labs (https://vcp.idefense.com/)

 

Revisioni

05 maggio 2020: sezione relativa alle conferme aggiornate e alla piattaforma delle soluzioni.

14 luglio 2020: aggiornamento del nome del prodotto da "Adobe Genuine Integrity Service" ad "Adobe Genuine Service".

7 novembre 2022: Nome prodotto aggiornato a "Adobe Genuine Software Client"

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?