ID bollettino
Ultimo aggiornamento il
17 nov 2022
|
Si applica anche a Digital Editions
Aggiornamenti di sicurezza disponibili per Adobe Genuine Software Client | APSB20-12
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB20-12 |
17 marzo 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Genuine Software Client per Windows. Questo aggiornamento risolve un'importante vulnerabilità che potrebbe provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Genuine Software Client |
Versione 6.4 e versioni precedenti |
Windows |
Nota:
Per verificare la versione di Adobe Genuine Software Client installata nel sistema in uso, procedere come segue:
- Per i computer Windows, accedere a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
- Andare alla scheda "Dettagli", la versione del file è visibile all'interno.
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.
|
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
|---|---|---|---|
|
Adobe Genuine Software Client |
6.6 |
Windows e macOS |
3 |
Nota:
Adobe Genuine Software Client dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet. Per ulteriori informazioni su Adobe Genuine Software Client, visita questo sito.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Autorizzazioni file non sicure |
Acquisizione illecita di privilegi |
Importante |
CVE-2020-3766 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Andrew Hess (any1)
- Glenn Lloyd in collaborazione con Trend Micro Zero Day Initiative
- Csaba Fitzl (@theevilbit) in collaborazione con iDefense Labs (https://vcp.idefense.com/)
Revisioni
05 maggio 2020: sezione relativa alle conferme aggiornate e alla piattaforma delle soluzioni.
14 luglio 2020: aggiornamento del nome del prodotto da "Adobe Genuine Integrity Service" ad "Adobe Genuine Service".
7 novembre 2022: Nome prodotto aggiornato a "Adobe Genuine Software Client"
